À l’occasion de la Nuit du Hack 2016, une vulnérabilité de la Freebox Révolution a été dévoilée. À l’aide des bons outils, un attaquant peut utiliser le module radio de la télécommande Freebox pour accéder à un certain nombre d’infos sensibles…
La faille en question permet, via une vulnérabilité du protocole ZigBee utilisé par la télécommande de la Freebox Révolution, de prendre le contrôle du boîtier TV d’un voisin et d’accéder à des données sensibles : liste d’appels et messages vocaux, mails, association d’un téléphone, récupération de son code WiFi, etc.
Le principe
Lors de sa présentation, Renaud Lifchitz, chercheur en sécurité à l’origine de la découverte, a démontré qu’il était possible de désassocier de force la télécommande d’une Freebox voisine, en envoyant un grand nombre de demandes d’association. Cela forcera la box à retourner en mode d’appairage, et c’est à ce moment-là que l’attaquant peut récupérer la clé de chiffrement envoyée, en clair, par la Freebox.
À l’aide de cette clé, il sera en mesure d’envoyer ses propres commandes à la télévision, mais également intercepter les commandes envoyées par la victime (notamment ses identifiants, mots de passe, etc. entrés sur l’interface TV). Il peut également associer un périphérique Bluetooth audio, pour aller écouter les messages vocaux dans l’interface. Il peut lancer l’association d’un téléphone DECT sur la box, afin de passer des appels aux frais de la victime. Enfin, s’il dispose d’une visibilité sur l’écran TV de son voisin (par exemple, par la fenêtre), il peut même récupérer la clé WiFi du réseau… les possibilités sont très nombreuses.
Les limites
La faille reposant dans le protocole utilisé, Free ne dispose pas réellement de moyen de la corriger. Le meilleur moyen de s’en prémunir reste d’utiliser un autre standard que le ZigBee à l’avenir — c’est déjà le cas sur Freebox Mini 4K, qui lui préfère le Bluetooth, bien mieux sécurisé. Côté utilisateur, sur Freebox Révolution, l’utilisation d’un dongle Bluetooth ou infrarouge branché à la Freebox devrait la prémunir contre toute tentative d’association de télécommande non-désirée.
Il ne faut, de plus, pas céder à la panique. En pratique, cette attaque reste compliquée à exécuter. Elle nécessite l’utilisation d’un matériel spécifique et coûteux (une antenne et un amplificateur, pour un total de 500 à 1000 euros), afin de récupérer la clé initiale — qui n’est transmise qu’à faible signal par la Freebox.
Source : 01net