Archives du mot-clé SFR

BlackHat : Les Femtocell de SFR sont aussi piratables

Après les Femtocell de chez Vodafone, ce sont ceux de notre SFR national qui sont passés à la casserole !

A la conférence BlackHat, des chercheurs berlinois ont étudié en long et en large le Femto de SFR, un appareil vendu à 99€ à ses abonnés et fabriqué par Ubiquisis.
Côté software, ça tourne sous du Linux.

Ils ont trouvé que le Femto n’était pas très regardant sur avec qui il communique quand il doit mettre à jour son firmware : pas de vérification de certificat et une vérification de signature du firmware facilement bypassable… De quoi ravir les bidouilleurs.
Du coup il est là aussi possible d’intercepter les communications, de faire des appels aux frais de la princesse du propriétaire du Femto ou encore de modifier les SMS à la volée.

Et cerise sur le gâteau, les Femto de SFR sont pwnables grâce à une faille de dépassement de tampon sur la réception des requêtes PUT.

Source : TheRegister
Slides de la présentation (PDF, 76 pages)