El grupo de hacking etNeConi ha publicado un paper en el que revelan cómo un diodo láser con un color de longitud de onda similar al que usan las redes de fibra hasta el hogar GPON como las que utilizan Movistar, Orange y otras operadoras en España, puede cegar al OLT que desde la central telefónica suministra internet a todo un vecindario.
Este artículo fue nuestra broma para el 28 de diciembre de 2020, día de los Santos Inocentes, equivalente al April Fools' Day en España, aunque la vulnerabilidad de la que hablamos es real. Hay que recordar que el sabotaje de servicios públicos está tipificado como delito en el artículo 264 del Código Penal con pena de prisión de 2 a 5 años.
Un vecino puede cegar la red FTTH del vecindario
Las redes GPON están distribuidas en forma de árbol, dividiendo la señal óptica que viene de la central en varios puntos llamados splitters situados a lo largo del recorrido del cable desde donde salen los ramales que llegan al domicilio de los clientes. Con esta arquitectura todos los clientes reciben a la vez el haz de luz laser del OLT situado en la central, leyendo solo la parte de la información que les corresponde.
En el sentido contrario, el OLT ve la señal óptica emitida por los routers de los clientes, que para no interferirse solo iluminan la fibra cuando es su slot de tiempo. ¿Qué ocurre cuando uno de los láser no se apaga cuando debe? Que se superpone a la señal de otros vecinos, haciendo que el OLT no pueda interpretarla.
Una de las fibras que sale de la central puede alimentar hasta 64 usuarios que se verían afectados por el problema. Para ello el atacante solo tiene que utilizar un diodo láser cuya lambda sea de 1310 nm, que es el "color" de la luz láser utilizado en el canal de subida por el estándar GPON. En páginas como AliExpress pueden adquirirse este tipo de LEDs por precios irrisorios, lo que agrava la magnitud del problema.
