Un modem peut-il être hijacké ?

Modérateur: Modérateurs et Modératrices

Un modem peut-il être hijacké ?

Messagede Phénix » 15 Avr 2014, 23:39

Bonsoir,

Je voulais savoir si un programme malveillant pouvait paramétrer à son profit un modem à partir d'un ordinateur branché à celui-ci et qu'il a infecté ?
Je me dis que les mots de passe de ces modems sont assez communs et qu'il serait facile d’accéder à ses paramètres. Je n'ai pas trouvé de sujets traitant de ce problème sur internet. Ou peut-être c'est qu'il n'y a aucuns problèmes de sécurité avec les modems.
Quelles précautions prendre à par changer le mot de passe ou vérifier de temps en temps les paramètres du modem ?
La mise à jour n’empêche pas à mon avis une modification simple des paramètres, elle protège que des attaques perfectionnées mais n'est elle pas risquée ?
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Re: Un modem peut-il être hijacké ?

Messagede shl » 16 Avr 2014, 21:31

Bonsoir,

Une petite précision : deviner ou voler un mot de passe ce n'est pas vraiment "hacker" vu que ça passe par la méthode de connexion normale. On voit souvent des gens dire qu'ils se sont fait hacker alors qu'ils ont juste eu affaire à une personne lambda qui a deviné que le mot de passe était "azerty", ou qui lui ont donné eux-mêmes leur mot de passe (suite à du phishing ou de la simple Ingénierie sociale).

Pouvoir contrôler un modem, je ne vois pas trop l'intérêt. Si le but du pirate est d'utiliser la connexion, il peut déjà tout faire en infectant le PC (envoyer des spams, lancer des attaques DDOS...). S'il a accès au panneau de configuration de ton modem, je ne vois pas ce qu'il peut faire d'intéressant. A la limite tripatouiller le wifi, mais ça ne va pas bien loin.
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3616
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Un modem peut-il être hijacké ?

Messagede Phénix » 17 Avr 2014, 23:47

Tu as vraisemblablement raison dans la majorité des cas, cependant dans mon cas j'utilise Linux et je suis entrain d'installer un ancien ordinateur sous XP pour jouer à d'anciens jeux.
Admettons que les paramètres de mon modem soient détournés par l' ordinateur XP, plus vulnérable.
Dans ce cas là, ma connexion Internet peut être espionnée même si je suis sous Linux et que mon ordinateur XP est éteint.
Donc pour un certains nombres d'entre nous ça peut avoir un intérêt pour un pirate, même si minoritaire.
D'autant, que pour mon cas, l'ordinateur XP étant destiné seulement aux jeux, il n'y a aucune donnée personnelle ou importante à espionner, même si le pirate peut faire autre chose comme tu l'as dit.
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Re: Un modem peut-il être hijacké ?

Messagede shl » 18 Avr 2014, 01:19

J'ai fait quelques recherches, ça m'intriguait. Je suis tombé sur le Phlashing alias attaque PDOS (non, pas pédos, permanent denial of service). En gros c'est un piratage qui consiste à remplacer le firmware (logiciel interne au modem ou autre matériel, par exemple un smartphone) par un autre corrompu. Ca le rend inutilisable, il faut le réinitialiser. Mais c'est uniquement du sabotage, a priori ça ne permet pas de détourner le modem. Et de ce que j'ai vu, ça a l'air très théorique comme attaque, il y a plus d'articles qui en parlent que de vrais cas rapportés.
La vie privée n'est pas réservée à ceux qui ont des choses à se reprocher.
Ma config détaillée
Assiste.com
Avatar de l’utilisateur
shl
Modérateur
 
Messages: 3616
Inscription: 30 Oct 2004, 23:06
Localisation: Suivez mon regard...

Re: Un modem peut-il être hijacké ?

Messagede pierre » 18 Avr 2014, 11:06

Bonjour,

Si on prend le cas de nos " box " ADSL, tous modèles et toutes marques confondues, elles fonctionnent toutes en s'appuyant sur un logiciel embarqué, exactement de même nature que le BIOS des ordinateurs. Toute cette logique embarquée doit pouvoir être mise à jour par l'opérateur de ces " box ". Ainsi, ma " box " est parfois interrompues durant une dizaine de minutes pour une mise à jour de son " firmware ", parfois deux ou trois dans la journée, ce qui est énervant.

Comment l'opérateur fait-il cela ? Simplement parce qu'il y a une logique prévue pour en prendre le contrôle et le modifier à distance. Une opération de même nature est connue des geek qui souhaitent mettre à jour le BIOS de leur carte-mère. Cela s'appelle " flasher " le BIOS - opération délicate consistant à réécrire un BIOS dans la mémoire de type EEPROM de la carte-mère.

L'opération est " délicate " car la moindre micro-interruption de l'opération de flashage du BIOS conduit à sa destruction et la réparation est impossible, l'ordinateur ne pouvant démarrer. Il faut alors flasher l'EEPROM sur un banc spécial, en usine, après l'avoir retirée de la carte-mère - opération parfois impossible lorsque le composant n'est pas enfiché sur un support mais soudé à la carte-mère.

Donc, en théorie, il est prévu et parfaitement possible de modifier le BIOS d'un modem à distance. Il faut tout de même connaître son adresse IP, sa MAC Address et d'autres codes d'accès de type mot de passe.

Le flashage ou flashing est une opération légitime. La même opération, illégitime, est appelée Phlashing.

Une opération illégitime sur le BIOS d'un modem est donc possible en agissant comme l'opérateur lors d'une mise à jour du BIOS du modem.

Maintenant, quel intérêt ? L'opération est scabreuse et ce qui peut être modifié pour pirater une connexion est plus facilement implémentable dans l'ordinateur derrière le modem que dans le modem lui-même. C'est le cas de la constitution des Botnet (réseau de machines zombies) en transformant un PC en Zombie - Ordinateur Zombie - Machine Zombie. Et puis, flasher un BIOS est une opération rigide, peu modifiable / paramétrable. Les paramètres du BIOS d'un MODEM sont visibles et modifiables par le logiciel de gestion du MODEM (depuis un utilitaire en mode graphique s'exécutant sur l'ordinateur). Donc, une telle modification des paramètres, même s'il ne s'agit pas d'une opération courante, aurait sauté aux yeux de tous depuis des années.

Pirater un MODEM pour exploiter la bande passante ? Sans intérêt par rapport aux Zombie

Pirater un MODEM pour espionner ? Aucune souplesse par rapport aux logiciels de type spywares. En sus, ce qui transite par le MODEM et qui est sensible a déjà été chiffré avec AES dans l'ordinateur avant d'être envoyé, donc illisible - inexploitable, sauf à avoir les deux clés de déchiffrement. Ce serait une attaque de type " Man-in-the-middle " assez utile pour un cybercriminel. Nokia à joué à cela, mais en utilisant un proxy ( Man-In-The-Middle - Attaque de Nokia contre HTTPS ).

Pirater un modem pour le mettre hors d'usage ? Oui pour assouvir une vengeance contre quelqu'un en particulier en cassant sa connexion Internet. C'est beaucoup de travail plutôt que de prendre une pince coupante et de couper son câble, dans la rue ou dans la cage d'escalier.

Faire tomber un gros site (une attaque s'apparentant à un Déni de Service (DoS - DDoS - Distributed Denial of Service). Hum... Un " gros " site n'est pas derrière UN modem mais dans un " data center " avec plein de routeurs et des réplications dans plusieurs " data center ", des serveurs en " load balancing " un peu partout... Un Phlashing serait sans effet. Autant lancer une attaque par rayonnement électromagnétique sur plusieurs Data Center simultanément sur la planète. Même les États n'ont pas les moyens de faire cela.

L'opérateur, mettant très souvent à jour le BIOS de ses modem (je les soupçonne d'améliorer le tracking et la délivrance / gestion de publicités sur les télévisions), soit n'arriverait plus à mettre à jour le MODEM (il tuerait alors l'abonnement le temps de changer le MODEM), soit il écraserait le BIOS contrefait. On se souvient d'une mise à jour des firmware des Freebox Revolution qui fit beaucoup de bruit : 04.01.2013 - Free bloque toutes les publicités pour ses abonnés Freebox Révolution.

Donc, en conclusion, et comme le fait remarquer SHL, il est possible de " hacker " un modem mais c'est du niveau " PoC " (Proof of Concept) (Preuve de faisabilité) plutôt que " In the Wild " (actuellement vivant et lâché dans la nature).

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26548
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Un modem peut-il être hijacké ?

Messagede Phénix » 20 Avr 2014, 10:53

Merci pour vos réponses très complètes à tous deux, ça fait bien le tour du problème. :)
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris

Re: Un modem peut-il être hijacké ?

Messagede Tesgaz » 20 Avr 2014, 11:21

Salut,

toutes les nouvelles box sont basées sur un système Linux.
Si tu es locataire de cette box, tu n'as pas le droit de la flasher toi même,
par contre, si tu es propriétaire de cette box, personne ne t’empêche de la flasher avec une simple clé USB et putty pour passer les commandes depuis ton ordinateur

Donc, si on veut te pirater ta box, il faut un accès physique à cette box, donc que la personne soit chez toi pour mettre la clè USB sur laquelle on faire rebooter la box pour l'optimiser ou la pourrir
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Re: Un modem peut-il être hijacké ?

Messagede Phénix » 04 Sep 2014, 19:50

Salut,

Pardon pour le retard, je n'avais pas vu ta réponse.

Ok, ça confirme davantage que c'est difficile ou/et a peu d'intérêt ou/et pas discret de pirater un modem.
Donc tant mieux, il y a des soucis en moins à ce faire de ce côté là de la sécurité. Il vaut mieux quand même changer le mot de passe de son modem pour réduire complètement les risques côté hijacking, surtout qu'il me semble que certains mails comme laposte.net n'ont pas la sécurité SSL et que donc les mails circulent sans être chiffrés entre l'ordinateur et le modem.
Avatar de l’utilisateur
Phénix
 
Messages: 36
Inscription: 05 Aoû 2010, 01:03
Localisation: Paris


Retourner vers Internet (tous navigateurs - navigation) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités

cron