Présentation courte : Analyse de sécurité des box ADSLEric Alata,Jean-Christophe Courrege,Mohammed Kaaniche,Vincent Nicomette,Yann Bachy,Yves Deswarte

La majorité des abonnements à Internet proposés par les fournisseurs français incluent une box permettant à l'utilisateur de bénéficier pleinement de tous les services proposés dans leur offre. Ces équipements permettent de réduire considérablement les connaissances techniques nécessaires à l'installation d'Internet au domicile. A notre connaissance, relativement peu d'études ont analysé la sécurité de ces BOX ADSL. Cet article présente une méthodologie innovante d'analyse de sécurité ainsi que des premiers résultats.

Dans un premier temps, nous proposons une méthode permettant d'intercepter et d'analyser tous les protocoles réseaux mis en oeuvre lors du démarrage d'une BOX ADSL. Cette méthode nous a permis de réaliser une étude comparative de différentes BOX utilisées par les opérateurs français. L'application de cette méthode a permis de révéler un problème de sécurité potentiel pour deux d'entre elles. Nous présentons ensuite une plateforme d'expérimentation permettant d'exploiter les faiblesses identifiées.