SFR a mis sur le marché, en 2009, un appareil destiné aux personnes qui captent mal la 3G, de profiter d’un relais local qui fait transiter les appels téléphoniques vers le réseau ADSL. Il s’agit d’un Femtocell baptisé le SFR Home 3G. C’est ce truc :
Le truc amusant maintenant, avec cet appareil fabriqué par Ubiquisys pour le compte de SFR, c’est ce que des chercheurs en sécurité (dont Nico Golde) ont découvert qu’il était possible de mettre à jour à distance le firmware, sans que celui-ci ne soit vérifié par le boitier. Du coup, les hackers ont pu mettre en place leur propre firmware qui bien sûr est signé avec une clé qui est vérifiée à partir d’un fichier de config qui lui n’est pas signé (le truc con). Il suffit donc de mettre la clé publique de leur choix dans ce fichier de config pour faire passer n’importe quel firmware.
Une fois ce firmware mis en place, et bien c’est comme ce que je vous avais expliqué il y a quelques semaines avec Verizon avec leur hack de femtocell. C’est la fête ! Interception d’appel (pour écouter les conversations), emission d’appels et envoi de SMS facturés sur le compte de la victime…Etc. Et comme je l’ai déjà dit, tout peut se faire à distance car les SFR Home 3G peuvent être compromises via le réseau, donc sont potentiellement toutes piratables même si vous vous cachez dans un bunker 🙂
D’après Nico Golde, ce problème serait probablement présent aussi sur le matériel d’autres opérateurs… ça craint.
Si cela vous intéresse, sachez que les slides se trouvent ici et que tous les outils nécessaires à l’exploitation de cette faille seront disponible dans quelques jours à cette adresse.
Je ne sais pas si certains d’entre vous ont ce truc chez eux, mais si vous souhaitez en augmenter la portée, regardez les 2 derniers slides de la présentation. Apparement, il est possible de brancher une antenne supplémentaire directement sur la carte mère du bouzin pour en augmenter la portée.
[Source]