THC : Le Femto de Vodafone pwned

Le groupe THC a annoncé dans un communiqué avoir réussi à récupérer le password root des femtocell Vodafone.
Ces équipements servent d’après cette ancienne news à « exploiter la ligne ADSL d’un abonné et de la transformer en petit relais domestique de téléphonie mobile ».

Ces équipements offrent normalement des accès restreints pour que tout le monde ne les utilise pas mais THC a trouvé un moyen de contourner cette sécurité.
L’autre faille exploitée par le groupe est le fait que sur le femto transite des clés secrètes pour les communications des cellulaires et qu’avec le pass root récupéré par le groupe il est possible de les exploiter :

This secret key material enables an attacker to listen to other people’s phone calls and to impersonate the victim’s phone, to make phone calls on the victim’s cost and access the victim’s voice mail.

Une nouvelle qui fera peut-être peur à Free qui travaille aussi sur un projet de Femtocell.