La Player Freebox de Free est vulnérable

0
209

Free ne va certainement pas aimer apprendre que sa Player Freebox est piratable via sa télécommande. L’opérateur fera vraisemblablement de son mieux pour supprimer cette défaillance en concevant son prochain modèle.

Lors de la nuit du Hack 2016, un chercheur, Renaud Lifchitz, a démontré qu’il était possible, à distance, de prendre le contrôle total d’une Freebox en utilisant une faille dans son protocole de sécurité, censé la protéger. La faiblesse se situe au niveau de son chiffrement AES sur 128 bits, dont la clé de première connexion apparaît un moment en clair et peut donc être interceptée. Un hacker peut ensuite récupérer les identifiants de l’utilisateur et même consulter ses messages vocaux. Une découverte très désagréable pour Free, qui améliorera sans doute, après avoir pris connaissance de ce défaut, la protection de sa prochaine Freebox.