Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé CPL. Afficher tous les messages
Aucun message portant le libellé CPL. Afficher tous les messages

dimanche 4 février 2018

Pirater le CPL de son voisin, c’est simple

Un chercheur en sécurité a trouvé une faille pour s'introduire à distance dans un grand nombre de prises courant porteur en ligne. Permettant, par exemple, de se greffer sur l'accès Internet d'un parfait inconnu.

Si vous disposez d’une box Internet avec décodeur TV, il y a des chances que vous utilisez des prises courant porteur en ligne pour interconnecter les deux. C’est en effet la solution la plus simple et qui offre la meilleure qualité de débit. Mais saviez vous qu’en faisant cela, vous augmentez considérablement le risque de vous faire pirater votre accès Internet? Voire même de vous faire espionner? C’est en effet ce que vient de démontrer le chercheur en sécurité Sébastien Dudek, à l’occasion de la conférence NoSuchCon, qui s’est déroulée du 19 au 21 novembre au siège du parti communiste. « J’ai récemment emménagé dans une colocation, explique le jeune ingénieur diplômé en 2012. Mais le wifi était de mauvaise qualité, j’ai donc acheté des prises CPL. C’est comme ça que tout a commencé. »

Les compteurs électriques n'isolent pas le trafic

Recherche documentaire sur Internet, analyse de trafic protocolaire, reverse engineering… le hacker décortique méthodiquement ses adaptateurs et, finalement, découvre un moyen pour s’introduire à distance dans un grand nombre de réseaux CPL. Sa méthode repose tout d’abord sur une faille dans le réseau électrique lui même. « Contrairement à ce que l’on pourrait penser, les signaux CPL ne sont pas arrêtés par les compteurs électriques. Seuls les plus récents sont capables de les filtrer. Quand les compteurs sont plus anciens, on arrive à capter les signaux d’appartements voisins, voire même au niveau de tout un immeuble », explique M. Dudek.

Entre deux prises CPL, le trafic circule par le courant électrique de manière chiffré.
Mais capter les signaux ne suffit pas pour s’introduire dans un flux CPL, car ce dernier est plutôt bien chiffré (AES 128 bits pour les plus récents). Certes, certains utilisateurs négligents oublie d’activer l’appairage de sécurité qui, par une simple pression de bouton, permet de générer une nouvelle clé de chiffrement. Dans ce cas, le mot de passe du réseau est celui défini par défaut. Et souvent, il s’agit de « HomePlug » ou « HomePlugAV ». « L’accès au réseau est alors immédiat. La prise CPL pirate s’associe automatiquement aux autres. Et l’on peut surfer gratuitement sur Internet », explique le chercheur.
Mais comment faire lorsque une nouvelle clé a bien été définie? En menant plus loin ses recherches, M. Dudek découvre que chaque prise CPL dispose d’un mot de passe unique baptisé « Direct Access Key », qui est d’ailleurs affiché sur le boitier (voir image ci-dessous). Et celui-ci, oh surprise, permet de changer le clé de chiffrement entre les prises CPL, à condition d’envoyer la bonne requête à travers le réseau électrique (SetEncryptionKeyRequest). La principale difficulté reste donc à trouver ces fameux DAK (autrement que de s’introduire par effraction dans un appartement, évidemment).

Des codes intéressants se trouvent sur les prises...
Mais là encore, le chercheur fait une belle découverte. Pour les prises CPL basés sur le chipset Qualcomm Atheros - qui est l’un des plus diffusés - il se trouve que le DAK est… un dérivé de l’adresse MAC de l’adaptateur. Et ce n’est pas tout: l’algorithme de dérivation est librement accessible. Voilà qui est bien pratique, car il existe par ailleurs une requête spéciale dans le standard HomePlug AV (« Sniff ») qui permet de récupérer automatiquement l’adresse MAC d’une prise CPL branchée sur un routeur-modem. Et le tour est joué.
En résumé, n’importe qui dans un immeuble peut se brancher sur l’Internet de son voisin, à condition que celui-ci dispose d’un CPL basé sur Qualcomm Atheros et que les compteurs électriques ne soient pas trop récents. « La faute revient aux fabricants qui utilisent tous le même algorithme de dérivation, car il leur est fourni par Qualcomm. Ils devraient utiliser leur propre algorithme », souligne l’ingénieur. La bonne nouvelle dans cette affaire est pour les Freenautes: ils peuvent dormir tranquille, car les prises CPL fournis par Free reposent sur un autre chipset.


REF.:

mercredi 30 juillet 2014

Internet : Hydro Haute Vitesse ?



L’avènement du Web a tout bouleversé : les utilisateurs eux-mêmes alimentent le flux d’information en ajoutant les leurs et le réseau n’est plus seulement vertical (des centrales vers les utilisateurs), mais aussi horizontal (d’utilisateur à utilisateur).

CPL: le haut débit via le réseau électrique:

 L'Internet par la prise électrique, CPL (Courant Porteur en Ligne), commence à faire son apparition, notamment en France. Cette technique permet de réaliser un réseau LAN en utilisant le réseau électrique d'un logement ou d'une entreprise.

Donc,hydro pourrait avec l'arrivé de ses compteurs nouvelle génération ,déja prévu(dans les plans secret d'Hydro) a un implantation de l'internet par CPL ! 

 

Et déja dans les anciens compteurs a roulette ,certains fonctionnaient avec un modem relier a la ligne Bell de votre maison,donc la lecture rapide et instantané de Hydro , se fesait déja !Alors pourquoi pas un modem plus puissant en WiFi ou en CPL, du nouveau compteur nouvelle génération ?

Le CPL : C'est ,.................... 

Toutes les enquêtes le montrent, nous sommes de plus en plus nombreux à posséder plusieurs ordinateurs à la maison. Avec l'explosion du câble et de l'ADSL, on dispose par ailleurs de connexions à haut-débit dont il serait dommage de ne pas profiter complètement, notamment en les partageant entre tous les ordinateurs du foyer, par exemple via un réseau local (LAN). En même temps, le besoin de partager des ressources se fait de plus en plus évident: imprimante, fichiers, backup, etc.
Pour mettre en oeuvre un tel réseau, il existe plusieurs types de solutions:
  • les réseaux cablés. Mais qui dit câbles, dit, le plus souvent des travaux à réaliser. Ces travaux peuvent parfois se heurter à des contraintes architecturales ou à des problèmes liés à un contrat de bail;
  • les réseaux sans fil WiFi. Cette technique, très pratique lorsqu'elle fonctionne bien, pose néanmoins certains problèmes de transmission à travers des parois très épaisses (murs ou hourdis) ou de sécurisation (votre connexion peut être captée... par les voisins). Enfin, beaucoup hésitent encore à l'idée de voir leur domicile traversé par des ondes en permanence!
  • les réseaux CPL.
La technique CPL est bien connue et déjà utilisée pour controler les compteurs électriques bi/tri horaires par exemple. Aujourd'hui, elle permet également de connecter à Internet (via un modem câble ou ADSL) et en réseau local plusieurs ordinateurs, tout simplement par le réseau électrique, sans se heurter au problème des câbles traînant sur le sol ou accrochés aux murs. Par sa nature même, le réseau électrique d'une habitation couvre toutes les pièces et donne ainsi l'opportunité d'offrir un accès Internet de la cave au grenier et de la terrasse au garage!
En ce qui concerne les vitesses de transmission, la technologie CPL offre un débit moyen de 14 Mbps, c'est-à-dire:
  • un peu plus rapide que le WiFi 802.11b, qui fonctionne à 11 Mbps,
  • moins rapide que le WiFi 802.11g (54 Mbps),
  • 5 à 10 fois mois rapide que les réseaux LAN cablés.
Il faut toutefois tenir compte d'une limitation de distance: 200 mètres!

Donc compétitif au ADSL et Cable internet,mais moins rapide évidemment,ce qui pourrait favoriser les gens avec juste le désir de voir le web au ralenti ,faire quelque email et un peu de facebook . Donc ,pas pour les gamers !
Si Hydro fonce avec ça, on pourra avoir 4 services,soit plugger notre voiture électrique(Bell,télus,videotron ont pas ça!),le téléphone résidentiel par internet,l'internet, le cellulaire avec entente avec Bell ? qui saient, aussi , la Télé ? non , la bande passante serait pas assez performante , lol ! Mais dans combien de temps,..........même pas René Lévesque le savait pas !)



 Mais les compteurs nouvelle gen, sont ......:

COMMENT LES DONNÉES DE CONSOMMATION SONT-ELLES TRANSMISES ?

Le compteur a un rôle actif : il enregistre la consommation d’énergie du client et la transmet à un autre compteur, qui la transmet à son tour à un autre compteur, et ainsi de suite, jusqu’à ce que la donnée arrive au routeur.
Le routeur achemine les données à un autre routeur ou directement au collecteur.
Le collecteur fait transiter les données cryptées vers le frontal d’acquisition. Par la suite, les données sont acheminées vers le système de gestion des données de mesurage. Ce grand entrepôt de données fait le lien avec le système de facturation d’Hydro-Québec qui sert à émettre les factures de nos clients.
Dans le cas d'un compteur non communicant, celui-ci exige une relève manuelle, de visu, et ne contient pas de carte de communication. Conséquemment, il ne transmet pas les données de consommation par radiofréquences.Dans le cas d'un compteur non communicant exigeant une relève manuelle, un X précèdera le numéro de série à cet endroit. Ce type de compteur ne contient pas de carte de communication et ne transmet pas les données de consommation par radiofréquences.



Hydro-Québec est-elle à l’abri d’une défaillance des systèmes informatiques ou de télécommunications ? Mes données de consommation risquent-elles d’être perdues ? 

Les équipements des systèmes informatiques et de télécommunications sont robustes et fiables. Néanmoins, Hydro-Québec a intégré différentes mesures ou systèmes de contingence à l'infrastructure de mesurage avancée afin de palier rapidement si une défaillance survenait.

Ainsi, les compteurs ont des fonctionnalités de sauvegarde automatique qui permettent de conserver les données de consommation, le temps qu’Hydro-Québec remédie à toute défaillance. Ces données pourront alors être transmises une fois la situation rétablie.

De plus, grâce au type de réseau qu’a choisi Hydro-Québec, les données de consommation empruntent des trajets différents selon la disponibilité des équipements de télécommunication.

La nouvelle infrastructure de mesurage avancée offrira d’autres avantages, dont :
• la détection de pannes et le rétablissement du service plus rapide ;
• la possibilité pour le client de suivre sa consommation en ligne et d’en faire une gestion judicieuse.
Cette nouvelle infrastructure évolutive permet de mieux répondre aux besoins des clients, aujourd’hui et demain. En faisant appel à ces compteurs de nouvelle génération, devenus la norme dans l’industrie, Hydro-Québec s’inscrit dans une tendance mondiale dans le domaine et fait appel à une technologie qui a fait ses preuves ailleurs dans le monde.


 


Martin Maier pourrait écrire des romans de science-fiction, tellement les idées qui traversent son esprit appartiennent à un univers futuriste. Ingénieur et professeur au Centre Énergie Matériaux Télécommunications de l’INRS, sa vision des réseaux optiques pourrait bien changer la façon dont on communique et distribue l’information, mais aussi l’énergie.Imaginez maintenant un Québec où le réseau électrique ressemble à celui du Web : chaque utilisateur produira un peu d’électricité (par le solaire, l’éolien ou les piles à combustible) et l’injectera dans le réseau. En contrepartie, nous aurons des voitures électriques rechargeables qui, une fois stationnées et branchées sur le réseau, deviendront des parties de ce réseau et serviront à autre chose : leur électricité pourra être utilisée pour recharger un autre appareil qui en a un besoin plus pressant…

« Tout cela nécessitera un réseau intelligent, souligne Martin Maier. On l’appelle déjà la Smart Grid, la grille intelligente. Le couplage entre le réseau électrique et Internet sera très intime, et il permettra de tout analyser en continu. Le système prendra l’énergie où il y en a trop pour l’acheminer là où il y a une demande. Cet équilibre constant fera diminuer les pics et les creux de demande en électricité. »

Dans un monde où les voitures seront majoritairement  électriques, les magasins à grande surface, pour attirer la clientèle, offriront des espaces de stationnement avec bornes de recharge. En garant sa voiture dans ces espaces, la recharge s’amorcera d’elle-même, et comme le réseau électrique et Internet seront intimement liés, la voiture pourra être reconnue et un message du genre jaillira de ses hautparleurs : « Bienvenue M. Maier. À votre dernière visite, vous avez acheté tel produit. Vous serez peut-être intéressé d’apprendre que cet article est présentement en solde… »

Bien sûr, une telle vision de l'avenir ouvre la porte à de possibles dérapages dans les sphères de la vie privée. En effet, ces nouvelles technologies de l’information apporteront avec elles leurs lots de questionnements éthiques, et il faudra réfléchir aux limites qu’on voudra s’imposer et à la façon de les faire respecter. Martin Maier, toujours un peu plus loin dans le futur, y réfléchit déjà… ♦


REF.: