GPON光纤到户(FTTH)网络的安全性分析
目录
-
引言
-
解释GPON网络
-
2.1 GPON网络概述
-
2.2 研究中使用的ONT/ONU设备
-
2.3 ONT认证机制
-
-
分析ONT设备
-
互联网认证
-
4.1 SFR的认证方式
-
4.2 Orange的认证方式
-
4.3 Bouygues FTTH的认证方式
-
-
针对GPON FTTH模型的安全威胁
-
物理安全性
-
控制ONT设备
-
7.1 远程代码执行
-
7.2 分析ONT设备
-
7.3
/etc/passwd中的后门凭证 -
7.4 HTTP配置文件中的后门账户
-
7.5 不良的UNIX权限和UID/GID设置
-
7.6 所有固件中使用相同的SSH密钥
-
7.7 反向工程——介绍Alcatel二进制文件
-
7.8 反向工程——奇怪的二进制文件
-
-
暴力破解
-
结论
-
报告时间线
-
致谢与鸣谢
-
许可证
1. 引言
GPON(千兆无源光网络)光纤到户(FTTH)是未来的趋势。它不仅价格低廉,还能让用户以极快的速度下载合法的视频点播内容。几乎每个人都希望在家里安装GPON FTTH网络,包括你、我、我的狗以及邻居们。实际上,用户共享的是2.5 Gbps的下行带宽,虽然分摊给多个用户,但速度依然非常快。
本文将探讨基于物联网攻击的GPON FTTH网络安全问题,主要针对法国的GPON网络,并聚焦于阿尔卡特朗讯提供的GPON网络(Orange、Bouygues Telecom和SFR)。Free FTTH网络(点对点网络)不在本文的研究范围内。
这是第一篇公开讨论GPON FTTH网络安全性的文章,其中包含针对ONT/ONU设备(即安装在用户家中的光纤终端设备)的远程代码执行(RCE)漏洞,并提供了如何在法国获取匿名1 Gbps互联网连接的方法。这项研究的法律意义也很有趣:当涉及FTTH连接时,作为证据的IP地址可能不再具有唯一性,从而质疑其合法性。
Telecom Italia曾在2009年做过关于GPON理论安全性的演讲,但除了那次演讲外,关于GPON FTTH网络安全性的文档并不多。请注意,本文中的一些事实仍需进一步澄清,但主要事实已由一家大型法国ISP确认。
这项研究主要在2013-2014年间进行,但一直未公开。研究的目的是为了理解GPON FTTH的工作原理。
法律声明:这些测试是在作者家中使用的FTTH连接上进行的。是的,在法国可以同时拥有最多4条FTTH连接,无论是同一家ISP还是不同的ISP。Orange已于2016年5月11日被告知这些漏洞。
GPON FTTH网络也可以在其他国家找到,例如韩国。
2. 解释GPON网络
GPON是一种无源光网络,采用了一对多的架构。它由光线路终端(OLT)、无源光分路器和光网络单元(ONU/ONT)组成。光纤被分配给多个用户,通过分路器分离和聚合光信号。
-
GPON:Gigabit-capable Passive Optical Networks(千兆无源光网络)
-
OLT:Optical Line Terminal(光线路终端)
-
ONU:Optical Network Unit(光网络单元),用于多个用户
-
ONT:Optical Network Transceiver或Optical Network Terminal(光网络收发器或终端),用于单个用户
-
SLID:Subscriber Line IDentifier(用户线路标识符)
-
POS:Passive Optical Splitter(无源光分路器)
GPON网络允许多个ISP共用同一网络。在法国,Orange、SFR和Bouygues Telecom都使用相同的GPON FTTH网络。
2.1 GPON网络概述
ONT设备位于用户家中,负责编码和接收光纤信号。它可以被称为ONT(光网络收发器),因为它将光纤中的光信号转换为电信号(RJ45接口),反之亦然。
从华为的演示文稿中可以看到,这些设备通过地下连接到一个大型无源分路器。这个分路器没有物理安全保护(我们将在后面讨论这一点)。
数据传输:
根据规范,上游传输是明文的。下游传输可以选择使用AES-128加密,具体取决于ISP。
2.2 研究中使用的ONT/ONU设备
以下是研究中使用的ONT设备:
-
左边:SFR France当前提供的ONT:Alcatel I-020G-F。
-
中间:Orange France自2014年起提供的ONT:Alcatel I-010G-A。
-
右边:Orange France在2013年首次提供的ONT:Alcatel I-010G-A。
这些ONT设备都是阿尔卡特朗讯的产品,似乎存在相同的漏洞。
2.3 ONT认证机制
G.984.3标准定义了两种认证机制:
