Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un problème de sécurité avec AirPlay sur le réseau FreeMobile ?

Etant actuellement dans le trou du cul du monde, je ne peux pas vous dire si cette faille est réelle ou non mais je compte un peu sur vous pour « tester » (chez vous ou chez des amis avec leur autorisation bien sûr).

C’est Fx sur Twitter qui m’a prévenu et c’est sur son blog qu’on trouve les explications. Apparement, lorsqu’on se connecte avec un téléphone/tablette qui supporte AirPlay (donc un iPhone ou un iPad), en EAP-SIM sur une box qui ne nous appartient pas, on peut envoyer directement du contenu audio vers cette box. Pour rappel, Freemobile a activé il y a 2 semaine sur son réseau l’EAP-SIM ce qui permet de se connecter aux box Free avec son téléphone, automatiquement sans avoir besoin de login et de mot de passe.

C’est à prendre au conditionnel car je ne peux malheureusement pas tester ça pour le moment, mais cela pourrait venir soit d’une faille dans le protocole AirPlay, soit d’un bug ou plutôt d’une négligence dans la sécurisation de l’EAP-SIM du côté de Freemobile.

Si ce problème se révèle être réel, je vois bien la TV se mettre a jouer de la musique qui ne vous appartiennent pas. Y’a de quoi faire de très bonnes blagues…

Par précaution, vous pouvez désactiver AirMedia dans l’interface d’admin de votre box : Réseau Local -> Freebox AirMedia

Maintenant, j’attends vos tests et retours pour savoir si tout ceci est vrai mais si c’est le cas, ça risque d’être énorme.

Merci Fx


NordVPN ! [Bon plan] -68%

-68% 3,3€/mois durant 2 ans

Protection en un clic, fonctionnalité Kill Switch, masquage de votre adresse IP, prise en charge des partages de fichiers en p2p, protection contre les malwares et les pubs, streaming sans interruption, test de fuite DNS et même possibilité de coupler l’outil avec l’anonymat de The Onion Router … sont quelques-unes des autres options disponibles.

À noter que cet été l’outil a passé avec succès l’audit d’une société indépendante (PricewaterhouseCoopers) concernant leur politique de non-conservation de registre d’activité, validant que NordVPN ne conservait pas l’activité de ses utilisateurs sur le web.

De plus une licence NordVPN vous permet de protéger jusqu’à 6 appareils et cela, quelle que soit la plateforme sur laquelle ces derniers tournent (android où iOS, Windows, Linux ou macOS, android TV).

Profiter de la promo