Un chercheur en sécurité a trouvé une faille pour s'introduire à distance dans un grand nombre de prises courant porteur en ligne. Ainsi par exemple, il serait tout à fait aisé de se greffer sur l'accès Internet d'un  voisin (et vice-versa !)

Lorsque l’on est équipé d’une box Internet avec décodeur TV, il  est  fréquent d’utiliser des prises courant porteur en ligne pour interconnecter

C’est en effet la solution la plus simple et qui offre la meilleure qualité de débit.

Mais, ce faisant, l’on augmente considérablement le risque de se faire pirater son accès Internet ! Voire même de se faire espionner !

C’est en effet ce  qu’a pu démontrer le chercheur en sécurité Sébastien Dudek.

«J’ai récemment emménagé dans une colocation, indique le jeune ingénieur Mais le wifi était de mauvaise qualité, j’ai donc acheté des prises CPL. C’est comme cela que tout a commencé. »

Les compteurs électriques n'isolent pas le trafic

Le hacker décortique méthodiquement ses adaptateurs et, finalement, découvre un moyen pour s’introduire à distance dans un grand nombre de réseaux CPL.

ð Sa méthode repose tout d’abord sur une faille dans le réseau électrique lui-même.

«Contrairement à ce que l’on pourrait penser, les signaux CPL ne sont pas arrêtés par les compteurs électriques ».

« Seuls les plus récents sont capables de les filtrer. Quand les compteurs sont plus anciens, on arrive à capter les signaux d’appartements voisins, voire même au niveau de tout un immeuble »,  a observé Sebastien Dudek.

Entre deux prises CPL, le trafic circule par le courant électrique de manière chiffré.

Capter les signaux ne suffit pas pour s’introduire dans un flux CPL, car ce dernier est plutôt bien chiffré (AES 128 bits pour les plus récents).

Mais, certains utilisateurs négligents oublient d’activer l’appairage de sécurité qui, par une simple pression de bouton, permet de générer une nouvelle clé de chiffrement.

Dans ce cas, le mot de passe du réseau est celui défini par défaut.

Et alors il arrive ainsi souvent que l’accès au réseau est alors immédiat.

La prise CPL pirate s’associe automatiquement aux autres. Et l’on peut surfer gratuitement sur Internet », explique le jeune ingénieur.

En menant plus loin ses recherches, M. Dudek découvre que chaque prise CPL dispose d’un mot de passe unique baptisé « Direct Access Key », d’ailleurs affiché sur le boitier : celui-ci, permet de changer la clé de chiffrement entre les prises CPL, à condition d’envoyer la bonne requête à travers le réseau électrique (SetEncryptionKeyRequest).

La principale difficulté reste donc à trouver ces fameux DAK autrement, bien sûr, que de s’introduire par effraction dans un appartement

 Mais là encore, a remarqué l’expert, pour les prises CPL basés sur le chipset Qualcomm Atheros, l’un des plus diffusés, il se trouve que le DAK est  dérivé de l’adresse MAC de l’adaptateur.

Et qui plus est, l’algorithme de dérivation est librement accessible.

Ceci est bien pratique, car il existe par ailleurs une requête spéciale dans le standard HomePlug AV qui permet de récupérer automatiquement l’adresse MAC d’une prise CPL branchée sur un routeur-modem.

Au final, n’importe qui dans un immeuble peut se brancher sur l’Internet de son voisin, à condition que celui-ci dispose d’un CPL basé sur Qualcomm Atheros et que les compteurs électriques ne soient pas trop récents.

«La faute revient aux fabricants qui utilisent tous le même algorithme de dérivation, car il leur est fourni par Qualcomm ».

« Ils devraient utiliser leur propre algorithme », souligne l’ingénieur.

NB : Cette question a déjà été évoquée dans un précédent article mais il semble bon de réitérer les conseils de prudence !