Free avait mis en place un réseau communautaire basé sur ses Freebox à destination des abonnés de Free Mobile. Les clients de l’opérateur pouvaient ainsi se connecter automatiquement à des Freebox.
Une connexion qui en divulgue un peu trop
Ce service permettait notamment à Free de faire passer les abonnés mobiles sur son réseau fixe plutôt que par le réseau mobile, idéal lorsque le réseau est en construction et que les utilisateurs passent par le réseau d’un concurrent. L’identification se fait va l’EAP-SIM, le tout sans manipulation de l’abonné qui n’avait qu’à se trouver à proximité de l’une de Freebox.
L’arrêt avait été annoncé par l’opérateur en août mais il semblerait que la décision de l’éteindre proviendrait d’une faille dans le service selon ZATAZ. Un chercheur a démontré que lorsque le téléphone se connectait à une Freebox, l’IMSI du téléphone était envoyé en clair.
Cet identifiant lié à la carte SIM peut être vu comme son empreinte digitale puisqu’il est totalement unique et ne change pas. Le principal problème soulevé par la divulgation de l’IMSI est notamment lié à la confidentialité, il est possible de suivre un individu assez facilement ou encore de connaître son identité en corrélant cette information avec d’autres.
Il existe également un risque de piratage avec l’interception des SMS ou des appels, notamment via les anciennes générations de réseaux mobile, avec notamment le détournement d’authentification par SMS.
Une découverte déjà repérée par Free
La faille a été découverte par 7h303r0n3 qui s’amusait avec un Evil-M5 près de sa Freebox afin de tester des scénarios d’interception Wifi. En regardant de plus près, il s’et aperçu que son ISIM était visible en clair et complet. Il a alors lancé des tests avec d’autres appareils, d’autres Freebox de générations différentes et à chaque fois le résultat était le même.
Après confirmation du problème, il a alors contacté Free qui était déjà au courant du problème mais avait retardé l’arrêt du service sur les plus anciennes Freebox puisque la faille n’avait jamais été exploitée. L’opérateur lui a demandé d’attendre avant de rendre l’information publique, afin de laisser le temps de désactiver le réseau qui n’était plus disponible sur les nouvelles Freebox.
Soyez le premier à poster un commentaire
Partagez votre avis et participez à la discussion en laissant un commentaire ci-contre.