Un problème de sécurité avec AirPlay sur le réseau FreeMobile ?

Image illustrant l'article : Un problème de sécurité avec AirPlay sur le réseau FreeMobile ?

Un problème de sécurité avec AirPlay sur le réseau FreeMobile ?

par Korben -

Etant actuellement dans le trou du cul du monde, je ne peux pas vous dire si cette faille est réelle ou non mais je compte un peu sur vous pour “tester” (chez vous ou chez des amis avec leur autorisation bien sûr).

C’est Fx sur Twitter qui m’a prévenu et c’est sur son blog qu’on trouve les explications. Apparement, lorsqu’on se connecte avec un téléphone/tablette qui supporte AirPlay (donc un iPhone ou un iPad), en EAP-SIM sur une box qui ne nous appartient pas, on peut envoyer directement du contenu audio vers cette box. Pour rappel, Freemobile a activé il y a 2 semaine sur son réseau l’EAP-SIM ce qui permet de se connecter aux box Free avec son téléphone, automatiquement sans avoir besoin de login et de mot de passe.

C’est à prendre au conditionnel car je ne peux malheureusement pas tester ça pour le moment, mais cela pourrait venir soit d’une faille dans le protocole AirPlay, soit d’un bug ou plutôt d’une négligence dans la sécurisation de l’EAP-SIM du côté de Freemobile.

Si ce problème se révèle être réel, je vois bien la TV se mettre a jouer de la musique qui ne vous appartiennent pas. Y’a de quoi faire de très bonnes blagues…

Par précaution, vous pouvez désactiver AirMedia dans l’interface d’admin de votre box : Réseau Local -> Freebox AirMedia

Logo FreeMobile

Maintenant, j’attends vos tests et retours pour savoir si tout ceci est vrai mais si c’est le cas, ça risque d’être énorme.

Merci Fx

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus