Un chercheur en sécurité a fait la démonstration d’une prise de contrôle à distance de la Freebox.

C’est lors de la « Nuit du Hack 2016 » que Renaud Lifchitz s’est adonné à cette démonstration. Il s’est basé sur les failles présentes dans la technologie sans fil qu’embarque la télécommande de la Freebox Révolution. Le protocole ZigBee RF4CE permet d’intercepter les communications à distance. Bien que les échanges soient chiffrés en 128 bits, la clé est envoyée en clair du boitier TV vers la télécommande.

A l’aide d’on Dongle compatible avec la norme ZigBee et une antenne accompagnée d’un amplificateur de signal, la clé peut être récupérée. A partir de ce moment, le pirate peut prendre connaissance de tout ce qui est tapé sur la télécommande et tout ce qui peut être sensible… On peut alors appairer un sacque bluetooth et ainsi accéder aux messages vocaux de la ligne Freebox !

Free ne peut à priori rien y faire étant donné que la faille est liée au protocole, à moins de changer le mode d’appairage de la télécommande avec le boitier Freebox Player.

freebox-hack

source

Mots clés :