Recherche

-

Test d'éligibilité ADSL

-

! Attention

Les manipulations décrites dans ce dossier sont extrêmement délicates et peuvent entrainer des dégâts irrémédiables. MacADSL et ses auteurs déclinent toute responsabilité survenant lors de ces opérations.

» Dossier «

« Retour aux dossiers

Petit bilan sur le BackDoor des modems Alcatel

Suite à article de presse concernant les modems Alcatel Speed Touch Home et A1000 et la sécurité sur Internet, nous vous proposons un récapitulatif de ce qu'il faut savoir objectivement.

[ - Imprimer ]- Par MacADSL , - le 15/06/2001

Le 10 avril 2001, le journal français Libération a publié un article de Laurent Mauriac et Florent Latrive intitulé "Alcatel tombe dans sa trappe", sous-titré "Un chercheur découvre une porte d'accès secrète aux ordinateurs, via ses modems." L'article a vite intéressé les autres media : presse écrite et audio-visuelle - l'information est passée aux journeaux télévisés français - s'en sont rapidement fait écho, inquiétant et terrorisant les simples internautes que nous sommes.

Mais qu'en est-il-réellement ? Sommes-nous vraiment à la mercie de centaines de hackers, avides de disques durs à piller et autres relais pour des actions plus vastes encore ? En y regardant de plus près, l'affaire semble beaucoup plus médiatique qu'elle n'est sérieuse. Tout d'abord, les modèles de modem en question sont le Alcatel A1000 et le Alcatel Speed Touch Home. Le modèle Alcatel Speed Touch USB n'est pas mis en cause, et le modèle Alcatel Speed Touch Pro possède des fonctions de firewall intégrées que vous pouvez activer comme expliqué ici. Ensuite, il faut bien cerner ce qui est effectivement mis en jeu dans cette faille de sécurité.

La faille de sécurité ne concerne que le modem en lui-même. Elle n'est utilisable que depuis le réseau local qui utilise le modem pour communiquer avec Internet, ou depuis le réseau de votre fournisseur d'accès ADSL (FAA). Ainsi, pour utiliser cette faille, il faut déjà pouvoir accéder à votre Mac (avec un "cheval de Troie" ou en allant chez vous) ou avoir accès (légalement ou non...) au réseau de votre FAA. La faille, ensuite, ne permet que d'espionner les données qui transitent sur votre modem, ou même rendre ce dernier inutilisable. Mais la faille ne permet pas d'atteindre le contenu de votre Mac.

Mais alors d'où provient cette faille ? Alcatel est parfaitement au courant de ce problème. Il s'agit en fait d'une fonctionnalité du modem qui autorise de changer son logiciel à distance, depuis votre ordinateur ou depuis le FAA, et ce via un protocole TFTP (Trivial FTP) ; changer de logiciel, mais pour le rendre plus performant, alors qu'un "hacker" pourrait installer sur votre modem un logiciel contrefait.

Je veux me protéger ! C'est possible. Les chercheurs qui ont "découvert" le problème mettent à disposition les logiciels de modem et les logiciels adequats pour les installer sur ce site. Mais l'opération semble périlleuse et annule votre garantie. Pour être vraiment objectif concernant cette affaire, il ne s'agit pas vraiment d'un trou de sécurité et l'internaute que vous êtes n'a rien à craindre. Vous pouvez, si vous le souhaitez, installer un firewall sur votre Mac, mais notre OS préféré n'a pas beaucoup à craindre des attaques de pirates.

En conclusion, l'affaire semble avoir fait beaucoup de publicité aux chercheurs qui ont divulgué cette information et avoir discriminé (à tort?) Alcatel, compagnie française numéro 1 mondiale sur le marché du DSL. Nous vous conseillons de visiter ces sites qui traitent de l'affaire :

Un article de JL Dupont, vice président de l'Association Des Surfers Lésés, très objectif et bien écrit (en français).
L'article du CERT (Computer Emergency Response Team) qui est un organisme chargé de répertorier ce genre de problème de sécurité (en anglais).
La réponse d'Alcatel sur le problème (en anglais).
Le site des chercheurs qui ont découvert le problème ainsi qu'une FAQ sur le sujet (en anglais).