La semaine dernière avait lieu à Londres l’Infosecurity Europe Show, salon spécialisé dans la sécurité de l’information. C’est l’évènement qu’avait choisi la firme suisse Infoguard pour sa démonstration de piratage d’une liaison fibre optique. Le principe n’est pas nouveau, cependant une démonstration temps réel à l’aide d’équipements commerciaux coutant la bagatelle d’un millier de dollars a fait grand bruit.
L’expérience s’est déroulée sur un appel VoIP. En tordant la fibre de quelques radius, la lumière qui s’échappe du câble est amplifiée pour extraire ensuite les données qu’il contient et reconstitué l’appel. La manipulation dure quelques minutes et est complètement transparente, le signal reçu n’étant absolument pas altéré.
Le but de la manœuvre est évidemment de vendre pour la firme suisse de couteux appareils de cryptage, InfoGuard Multilink Encryption, compatible avec les principales normes en vigueur (Gigabit Ethernet, Fiber Channel et Sonet/SDH). Le dispositif utilise un algorythme AES 256-bit pour coder le signal à la volée avec une latence de quelques microsecondes. Comptez $41,000 pour la version 1 gbit/s et 79,000$ pour la version 10 gbit/s sachant qu’il faut évidemment une appliance à chaque extrémité.
Via Infoguard et ComputerWorld