Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Un problème de sécurité avec AirPlay sur le réseau FreeMobile ?

Etant actuellement dans le trou du cul du monde, je ne peux pas vous dire si cette faille est réelle ou non mais je compte un peu sur vous pour « tester » (chez vous ou chez des amis avec leur autorisation bien sûr).

C’est Fx sur Twitter qui m’a prévenu et c’est sur son blog qu’on trouve les explications. Apparement, lorsqu’on se connecte avec un téléphone/tablette qui supporte AirPlay (donc un iPhone ou un iPad), en EAP-SIM sur une box qui ne nous appartient pas, on peut envoyer directement du contenu audio vers cette box. Pour rappel, Freemobile a activé il y a 2 semaine sur son réseau l’EAP-SIM ce qui permet de se connecter aux box Free avec son téléphone, automatiquement sans avoir besoin de login et de mot de passe.

C’est à prendre au conditionnel car je ne peux malheureusement pas tester ça pour le moment, mais cela pourrait venir soit d’une faille dans le protocole AirPlay, soit d’un bug ou plutôt d’une négligence dans la sécurisation de l’EAP-SIM du côté de Freemobile.

Si ce problème se révèle être réel, je vois bien la TV se mettre a jouer de la musique qui ne vous appartiennent pas. Y’a de quoi faire de très bonnes blagues…

Par précaution, vous pouvez désactiver AirMedia dans l’interface d’admin de votre box : Réseau Local -> Freebox AirMedia

Logo FreeMobile

Maintenant, j’attends vos tests et retours pour savoir si tout ceci est vrai mais si c’est le cas, ça risque d’être énorme.

Merci Fx


Les articles du moment