Il y a 20 mois, un “slurp”paranoiaque vous parlait du sniffer integré dans un SFP.
c’est quoi, un SFP ?
Hé bien si vous avez la fibre, il y en a un chez vous : c’est le petit composant sur lequel est branchée la fibre optique. Le SFP est un convertisseur optique -> électronique. Il y a dedans un émetteur et un récepteur de lumière, et des circuits électroniques pour traiter les signaux.
mais encore …
C’est tout ? Pas tout à fait. Les SFP font d’autres choses, comme par exemple calibrer l’intensité lumineuse, pour que la transmission optique se passe bien. Certains peuvent communiquer avec le SFP d’en face afin d’optimiser la qualité du signal, indiquer leur température, le voltage d’alimentation… et meme, ils peuvent pousser un dernier soupir (dying gasp) en cas de coupure d’alimentation.
Dans le cas des offres fibre, il est ainsi possible de tester à distance le bon fonctionnement de la partie optique, et de surveiller en permanence sont état. Vous avez bien lu : “surveiller”, mais c’est pour vous donner un meilleur service, bien entendu.
les SFP “intelligents”
Cherchez donc sur la toile au sujet des SFP intelligents. Vous allez constater que certains sont munis de fonctions surprenantes.
Le SFProbe, dont je vous avait parlé il y a 20 mois, est capable d’analyser les données (DPI, Deep Packet Inspection) et de restituer ce qu’il a intercepté. Dans le cas d’une offre fibre, le fournisseur peut ainsi vérifier, par exemple, la bonne qualité des programmes vidéo. Voyez plutôt le dernier schéma sur ce site en chinois. Sachez que le monsieur qui regarde l’écran est éventuellement un agent de la NSA, ou d’une autre agence, peu importe …
Tel autre SFP intègre des fonctionnalités OAM très évoluées, y compris un service de configuration et d’exploitation accessible depuis un navigateur standard.
quoi de neuf, docteur ?
Bon, me direz-vous, rien de bien nouveau, on le savait depuis 20 mois ? Certes, mais entre temps, Edward Snowden a parlé. Et on a pu lire que la NSA pouvait pénétrer une machine qui n’était pas connectée, tout simplement via un transmetteur radio miniature, qui tient dans une clé USB miniature, une souris, un clavier (à ce propos, est-il bien prudent d’utiliser un clavier sans fil ?). Alors, qu’est-ce qui empêche de mettre le transmetteur dans un SFP ?
Donc, la dernière fois que l’agent 007 est allé au siège du MI6, Mr. Q lui a montré un SFP doté d’un transmetteur Bluetooth, ou encore WiFi, sans oublier la 4G. Il avait aussi la version militaire, avec agilité en fréquence, très difficile à détecter (tout est question de budget !).
Résumons-nous : Oui, les agences de renseignement publiques et privées ont les moyens de savoir ce qui se passe sur votre réseau, même s'il est isolé de l’Internet !
Pascal
Crédit photo : © Visty - Fotolia.com
Depuis 2004, je m’occupe d'ingénierie de commutateurs Ethernet (switches en anglais). Comme je suis curieux de nature, j'ai voulu savoir ce qu'il y avait sous le capot ... et c'est là que j'ai vu tous ces protocoles qui ne nous veulent que du bien, mais qui posent d'inévitables questions de sécurité. Sont-ils fiables ? Peuvent-ils être trompés ? Il me semble que ce domaine est peu documenté, et que les informations disponibles sont souvent incomplètes, parfois erronées. Je désire vous faire partager mes connaissances qui s'appuient sur des tests en laboratoire ainsi que sur plusieurs centaines de machines opérationnelles.