Première démonstration publique d'un piratage de fibre optique

La semaine dernière avait lieu à Londres l'Infosecurity Europe Show, salon spécialisé dans la sécurité de l'information. C'est l'évènement qu'avait choisi la firme suisse Infoguard pour sa démonstration de piratage d'une liaison fibre optique. Le principe n'est pas nouveau, cependant une démonstration temps réel à l'aide d'équipements commerciaux coûtant la bagatelle d'un millier de dollars a fait grand bruit.

L'expérience s'est déroulée sur un appel VoIP. En tordant la fibre de quelques radius, la lumière qui s'échappe du câble est amplifiée pour extraire ensuite les données qu'il contient et reconstituer l'appel. La manipulation dure quelques minutes et est complètement transparente, le signal reçu n'étant absolument pas altéré.

Le but de la manœuvre est évidemment de vendre pour la fibre suisse de coûteux appareils de cryptage, InfoGuard Multilink Encryption, compatible avec les principales normes en vigueur (Gigabit Ethernet, Fiber Channel et Sonet/SDH). Le dispositif utilise un algorythme AES 256-bit pour coder le signal à la volée avec une latence de quelques microsecondes. Comptez $41,000 pour la version 1 gbit/s et 79,000$ pour la version 10 gbit/s sachant qu'il faut évidemment un équipement à chaque extrémité...