Pirater la Freebox par sa télécommande

heso59 le jeudi 7 juillet 2016 à 08:09:58

Pirater la Freebox par sa télécommande

La télécommande TV de la Freebox Revolution serait vulnérable et permettrait de pirater le box Internet de Free.

La conférence de la « Nuit du Hack 2016 » a permis à Renaud Lifchitz, un expert en sécurité informatique, de révéler cette faille inattendue dans le système de la Freebox Revolution. Il a ainsi démontré qu'un hacker peut prendre le contrôle de la box Internet triple play en exploitant les failles des échanges de données entre le boîtier TV et la télécommande.

Basées sur le protocole ZigBee RF4CE, ces communications entre le Player TV de la Freebox et sa télécommande sont chiffrées en AES 128 bits. Mais la clé de chiffrement est échangée entre les 2 appareils lors de leur appairage ou lors de demandes d'association. Ce sont ces moments que peut saisir un pirate pour pénétrer au cœur du système de sécurité et reconstruire la clé. Une fois cette étape franchie, le hacker peut par exemple connecter un casque audio et écouter les messages audio du propriétaire de la Freebox. Il peut également connecter un clavier pour envoyer des messages par email ou sur Twitter.

A ce stade des constatations, aucun patch n'est disponible pour palier à cette faille. Seul un changement de protocole, vers le Bluetooth 4.0 notamment, pourrait prévenir ce genre d'attaques.

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire