Techno-Science.net

La semaine dernière avait lieu à Londres l’Infosecurity Europe Show, salon spécialisé dans la sécurité de l’information. C’est l’évènement qu’avait choisi la firme suisse Infoguard pour sa démonstration de piratage d’une liaison fibre optique. Le principe n’est pas nouveau, cependant une démonstration temps réel à l’aide d’équipements commerciaux coûtant la bagatelle d’un millier de dollars a fait grand bruit. L’expérience s’est déroulée sur un appel ...

En même temps qui a besoin de crpyter ses coms via des gens assez motivés pour aller découper le câble en fibro optique passant dans les égouts, trouver la bonne conversation parmi toutes les fibres et écouter les coms ?

Les entreprises. Et elles ont de quoi payer tout ça.

Celestus a écrit :En même temps qui a besoin de crpyter ses coms via des gens assez motivés pour aller découper le câble en fibro optique passant dans les égouts, trouver la bonne conversation parmi toutes les fibres et écouter les coms ?
Les entreprises. Et elles ont de quoi payer tout ça.

L'espionnage industriel concerne des sommes colossales et voler un brevet ou un secret de fabrication peut rapporter des milliards.
L'espionnage militaire ou terroriste ne s'occupera pas non plus des problèmes pécuniaires.
Alors oui, ce "détournement" optique est un vrai souci.

ces gens là ils proposent quoi ? Casser le secret et créer de l'encryptage... ça rappelle la fameuse histoire de la concurrence du canon et du blindage qui firent les fortunes des marchands de canons

À 1000$ l'engin, faut vraiment être motivé pour installer ça...
Imaginons une torche avec 288 fibre, ça nous fait déjà 288'000$ pour être certain de capter le petit truc que l'on veut. Ensuite, il faut trouver un endroit relativement accessible et ou la fibre est "nue" (pas de tube autour, sinon on ne sait pas qu'elle est là ) et où on peux "travailler" dessus sans trop de soupçons... Et puis c'est pas tout, il faut qu'elle ne soit pas trop tendue, parce que sinon, on oublie pour faire une boucle . Et encore, il faut être sûr de bien être sur le premier tronçon entre l'utilisateur et le fournisseur, parce que si ça se "disperse" en P2P, ça complique encore la chose...

Enfin, quel éditeur d'antivirus n'a pas prouvé la valeur de son produit avec un virus?

Finalement, pas besoin d'un "gros cryptage", il suffit d'un "transsec" (sécurisation de transmission), alors que le fil cuivre exige aussi un "comsec" (sécurisation de communication).

Donc, pour M.-tout-le-monde, pas besoin de plus de sécurité qu'aujourd'hui, c'est pas ça qui va poser problème, par contre, je peux admettre qu'avec des milliards en jeux, les condition que j'ai posées plus haut sont vite balayées, et qu'une sécurisation plus poussée peut être intéressante.

Sinon, techniquement, il parait plus simple de simplement vérifier très régulièrement une éventuelle modification rapide de la puissance du signal qui est un inhérent à la manipulation de la fibre "sous signal" et, le cas échéant, d'en aviser qui de droit. Les appareils récents on même la possibilité d'estimer de manière relativement précise (± 75 m environ) le lieu ou cette déperdition à lieu.

À 1000$ l'engin, faut vraiment être motivé pour installer ça...

Ça ne fait jamais que 653€ ; pas grand chose pour une entreprise.

A peine un toussotement de directeur ...

Avec 1000$ t'as plus rien