Taraudage de fibre - Fiber tapping
L'écoute de fibre utilise une méthode d' écoute de réseau qui extrait le signal d'une fibre optique sans interrompre la connexion. Le taraudage de la fibre optique permet de dévier une partie du signal transmis dans le coeur de la fibre vers une autre fibre ou un détecteur. Les systèmes de fibre optique jusqu'au domicile (FTTH) utilisent des séparateurs de faisceau pour permettre à de nombreux utilisateurs de partager une fibre dorsale se connectant à un bureau central , réduisant ainsi le coût de chaque connexion au domicile. L'équipement de test peut simplement plier la fibre et extraire suffisamment de lumière pour identifier une fibre ou déterminer si un signal est présent.
Des techniques similaires peuvent subrepticement exploiter la fibre pour la surveillance, bien que cela soit rarement fait lorsque l'équipement électronique utilisé dans les télécommunications est requis pour permettre l'accès à n'importe quelle ligne téléphonique pour l' écoute par autorisation légale. Exploiter la fibre signifie que tous les signaux de chaque source de communication acheminés via la fibre sont présentés et doivent être triés pour les données pertinentes, une tâche immense lorsque des milliers de sources de données ou de voix peuvent être présentes.
Selon des rapports, le gouvernement américain a utilisé des écoutes de fibres pour la surveillance à la suite des attentats du 11 septembre 2001 , et un sous-marin nucléaire , l' USS Jimmy Carter , a été modifié pour permettre l'écoute de câbles sous-marins .
Détection des prises de fibre
Une façon de détecter la prise de fibre consiste à noter l'augmentation de l' atténuation ajoutée au point de prise. Certains systèmes peuvent détecter une atténuation soudaine sur une liaison fibre et déclencheront automatiquement une alarme. Il existe cependant des taraudeurs qui permettent un taraudage sans atténuation supplémentaire significative.
Dans les deux cas, il devrait y avoir un changement de schéma de diffusion dans ce point de la ligne qui, potentiellement, peut être détectable. Cependant, une fois que le tapper a été détecté, il peut être trop tard car une partie de l'information a déjà été écoutée .
Contre-mesures
Une contre-mesure est le cryptage , pour rendre les données volées inintelligibles pour le voleur. Une autre consiste à déployer un capteur à fibre optique dans le chemin de câbles, le conduit ou le câble blindé existant. Dans ce scénario, toute personne tentant d'accéder physiquement aux données ( infrastructure cuivre ou fibre) est détectée. Un petit nombre de fabricants de systèmes d'alarme offrent un moyen simple de surveiller la fibre optique en cas d'intrusion physique. Il existe également une solution éprouvée qui utilise la fibre inutilisée existante (fibre noire ) dans un câble multibrin dans le but de créer un système d'alarme.
Dans le scénario de câble d'alarme, le mécanisme de détection utilise l' interférométrie optique dans laquelle la lumière cohérente à dispersion modale traversant la fibre multimode se mélange à l'extrémité de la fibre, ce qui donne un motif caractéristique de taches claires et sombres appelé motif de speckle . Le speckle laser est stable tant que la fibre reste immobile, mais scintille lorsque la fibre vibre. Un capteur à fibre optique fonctionne en mesurant la dépendance temporelle de ce motif de speckle et en appliquant un traitement de signal numérique à la transformée de Fourier rapide (FFT) des données temporelles.
Le gouvernement américain est préoccupé par la menace des écoutes depuis de nombreuses années. Dans le contexte des informations classifiées sur les réseaux du Département de la défense des États-Unis (DOD), le système de distribution de protection (PDS) est un ensemble d'instructions et de lignes directrices militaires pour la protection physique des réseaux. Le PDS est défini comme un système de supports (par exemple, des canalisations, des conduits ou des conduits) utilisé pour distribuer des informations militaires et de sécurité nationale entre deux ou plusieurs zones contrôlées, ou à partir d'une zone contrôlée à travers une zone de classification moindre, c'est-à-dire en dehors du compartiment sensible. Centre d'information (SCIF) ou autre espace similaire. PDS fournit des conseils pour la protection de la ligne filaire et de la fibre optique SIPRNet pour transmettre des informations classifiées non cryptées.