Freebox : une vulnérabilité permet de la pirater à distance via la télécommande

Lors de la nuit du Hack 2016, une découverte effarante a été présentée par l'un des hackers présents : la possibilité de pirater un player Freebox TV très simplement, via sa télécommande et les échanges qu'elle fait avec le boitier.

Les opérateurs télécom étaient plus que tranquilles pendant quelques années, s'entendant sur les prix et restant tranquillement dans leurs coins à profiter… jusqu'à l'arrivée de Free, qui a bien chamboulé le fixe avec l'arrivée de la box et le mobile avec son forfait à 19,99€.

Les box rassemblent tout en France, un des rares terrains sur lequel notre pays est en avance. La Freebox Mini 4K, après un an d'existence, continue de convaincre les abonnés tandis que l'opérateur ne cesse de voir son nombre d'abonnés augmenter.

Lors de la nuit du Hack 2016, le chercheur Renaud Lifchitz a démontré qu'il était possible de prendre le contrôle total d'une Freebox. Comment ? En passant par sa télécommande, qui utilise le protocole ZigBee RF4CE pour sécuriser ses connexions entre l'appareil et celle-ci.

La connexion se fait via un chiffrement AES 128 bits. Problème étant que la clé de première connexion est diffusée en clair, et peut donc facilement être interceptée. Avec quelques limites toutefois : le champ de diffusion reste assez limité, à l'égal d'un “chuchotement”.

De quoi prendre le contrôle d'une Freebox pour récupérer ses informations, y compris les identifiants que vous tapez sur le navigateur intégré, ou récupérer vos messages vocaux. On est donc bien loin des nombreux pishing que subit Free pour arriver à une faille de sécurité majeure dans son système.

La vulnérabilité étant située au niveau du protocole, il est impossible pour Free de la patcher. Même son créateur se devrait de le revoir complètement. Gageons que la prochaine Freebox, qui se veut être extrêmement novatrice, ne l'utilisera plus au profit d'un système plus sécurisé.