Bouygues Telecom : le WiFi des Bbox facilement piratable (MAJ)

Guillaume Champeau - publié le Lundi 21 Septembre 2009 à 11h56 - posté dans Télécoms

Les mots de passe fournis par défaut par les Bbox de Bouygues Telecom pour protéger l'accès sans fil de l'abonné peuvent être facilement devinés si l'utilisateur n'a pas jugé utile de modifier le nom du réseau WiFi, ou le mot de passe fourni par son FAI. Une "négligence" très répandue qui pourrait alors coûter cher devant l'Hadopi.

Mise à jour : Contacté par Numerama, Bouygues Telecom nous a fait savoir son intention de communiquer prochainement auprès de ses clients sur le problème.

Lorsqu'ils auront à juger d'un abonné de Bouygues Telecom dont l'accès à Internet a été utilisé pour pirater des contenus, les juges devront-ils considérer que le fait de ne pas avoir modifié le mot de passe par défaut proposé par leur FAI constitue une "négligence caractérisée" passible d'une amende de 1500 euros et/ou de la suspension de l'accès à Internet ? La question n'est pas vaine, puisqu'elle est le fondement idéologique de la loi Hadopi, quoi qu'essaye de faire croire son rapporteur Frank Riester.

Sur son blog, Korben nous apprend que les Bbox de Bouygues Telecom ont une faille qui permet de deviner facilement le mot de passe du réseau WiFi utilisé par un abonné, y compris dans le cas d'une protection WPA réputée suffisante pour éviter le piratage de l'accès. Les boîtiers ADSL de l'opérateur sont en effet basés sur des routeurs Thomson Speedtouch, dont le générateur de clés WPA a un tout petit problème de rien du tout. En exploitant un bug, des hackers ont en effet trouvé un lien entre la clé WPA proposée par défaut à l'utilisateur et le nom du réseau WiFi (ESSID) généré par le même boîtier Thomson, du type "Bbox-1234AB" - où les 6 derniers caractères varient d'un boîtier à l'autre.

Par un simple algorithme, il est possible de retrouver la clé WPA correspondant au ESSID de la Bbox, et donc d'utiliser la connexion à Internet du boîtier à l'insu de son propriétaire. Un bug que n'a pas corrigé Bouygues sur la Bbox, alors qu'il était déjà connu sur les routeurs Thomson Speedtouch.

L'utilisateur qui se voit proposé un mot de passe unique par sa Bbox et ne juge pas utile de le changer (ou de changer l'ESSID de son réseau) peut donc voir facilement sa connexion à Internet piratée par son voisin, à l'aide d'un simple logiciel générateur de clés.

Mais comment, s'il est convoqué par un tribunal ou reçoit une ordonnance pénale, l'abonné peut-il démontrer qu'un voisin a exploité cette faille ? Comment peut-il simplement avoir connaissance de l'existence d'une telle faille, face à un juge qui se basera sur les relevés d'adresses IP censés faire foi ? Ou comment, inversement, le juge peut-il démontrer que l'abonné n'avait pas modifié son mot de passe ou le nom de son réseau WiFi ?

Un cas pratique qui montre bien l'incongruité de la loi Hadopi, et son inapplicabilité.
Publié par Guillaume Champeau, le 21 Septembre 2009 à 11h56
 
 
41
Commentaires à propos de «Bouygues Telecom : le WiFi des Bbox facilement piratable (MAJ)»
 

1
2
3
bourgpat, le 21/09/2009 - 16:11
VIDEOCLUB, le 21/09/2009 - 14:05
le probleme existe aussi chez les autres FAI non?

Non car ils n'ont pas été assez cons pour créer la clef par défaut à partir d'un Essid public avec un générateur aléatoire connu.

Sinon les dartybox sont aussi intéressantes au niveau de la sécurité.

Oui,club internet souffre egalement de ce genre de faille sur leur ancienne box( ssid tecom-XXXXX)
d'autre routeur thomson speedtouch et D-link sont egalement vulnerable via les soft stkeys(christophe devine) et wifidecrypter
j ai l'impression qu'il y a une cabale contre bouygues, je préfere un bouygues qui propére que FRee.
j'espere que Free va disparaitre tres prochainement, il ne mérite que ça et nous sommes bcq à le penser notamment dans les hautes spéres de l'état.
sache simplement que la box triple play, c'est free qui l'a inventée et le tarif de 30 Euros/moi aussi. On serait aux alentours de 50 Euros/moi avec les autres requins si free n'était pas là !!!
Je conseille TF1 de porter plainte contre Bouygues Télécom pour négligence. Premier retour de boomerang pour TF1.
Au fait lWAP naurait-il pas lui même une faille il me semble avoir lu quelque chose dans la presse spécialisée.?
VIDEOCLUB, le 21/09/2009 - 14:08
j ai l'impression qu'il y a une cabale contre bouygues, je préfere un bouygues qui propére que FRee.
j'espere que Free va disparaitre tres prochainement, il ne mérite que ça et nous sommes bcq à le penser notamment dans les hautes spéres de l'état.

mouarf ^_^
dans le genre "hautes sphères de l'état", tu te poses là mec !
si ça se trouve t'es dans les petits papiers du ministre de l'orthographe, et nous on ricane sans savoir...

Sinon les dartybox sont aussi intéressantes au niveau de la sécurité.
Il me semble que les SFR Box ont le même problème (si un abonné peut confirmer/infirmer). J'en ai une au boulot et 2 réseaux apparaissent avec des SSID semblables, l'un indiquant ADSL avec une protection WEP et l'autre indiquant WPA avec une protection WPA.
j ai l'impression qu'il y a une cabale contre bouygues, je préfere un bouygues qui propére que FRee.
j'espere que Free va disparaitre tres prochainement, il ne mérite que ça et nous sommes bcq à le penser notamment dans les hautes spéres de l'état.
sache simplement que la box triple play, c'est free qui l'a inventée et le tarif de 30 Euros/moi aussi. On serait aux alentours de 50 Euros/moi avec les autres requins si free n'était pas là !!!
Free est donc devenu un opérateur "historique"
gwann, le 21/09/2009 - 15:29
je préfere un bouygues qui propére que FRee.j'espere que Free va disparaitre tres prochainement, il ne mérite que ça
pour quelles raisons ? :)
Il ose tout et c'est à ça qu'on le reconnaît !(Merci Michel audiard)
Seri, le 21/09/2009 - 19:56

Sinon les dartybox sont aussi intéressantes au niveau de la sécurité.
Il me semble que les SFR Box ont le même problème (si un abonné peut confirmer/infirmer). J'en ai une au boulot et 2 réseaux apparaissent avec des SSID semblables, l'un indiquant ADSL avec une protection WEP et l'autre indiquant WPA avec une protection WPA.

Pour SFR (neuf) il y a un accord avec fon qui peut expliquer les deux réseaux.
De mon côté, j'ai coupé mon Wifi pour passer en CPL. Plus d'ondes chez moi !!!! Hadopi 2, encore plus crétin que le 1. Le jour ou ils comprendront que c'est déjà mort...
De mon côté, j'ai coupé mon Wifi pour passer en CPL. Plus d'ondes chez moi !!!! Hadopi 2, encore plus crétin que le 1. Le jour ou ils comprendront que c'est déjà mort...

Oh oui vu comment le CPL rayonne, t'a bien raison :p
Jusque l'année dernière, chez Numericable, pour accéder à la gestion du compte utilisateur, le login était l'initiale du prénom de l'abonné suivi de son nom et le mot de passe était le nom de l'abonné, suivi de l'initiale du prénom suivi de la lettre A.

En plus dans la boutique, ils ne faisaient même pas semblant de chercher. Quand tu demandais ton login et ton mot de passe, ils te l'écrivaient directement sur un morceau de papier. C'était pas bien difficile de comprendre que c'était la même structure pour tout le monde.

>>>"Un cas pratique qui montre bien l'incongruité de la loi Hadopi, et son inapplicabilité."

Je pense qu'il faut abolir la loi qui réprime les cambriolages. En effet, la plupart des gens ont des serrures sur leur porte d'entrée qui peuvent être ouvertes avec un fil de fer, donc la loi est inapplicable.
>>>"comment, inversement, le juge peut-il démontrer que l'abonné n'avait pas modifié son mot de passe ou le nom de son réseau WiFi ?"

Le juge ne démontre rien. Ce sont les avocats des parties concernées et le ministère public qui essayent de démontrer une thèse ou une autre.
enter, le 22/09/2009 - 10:46
Jusque l'année dernière, chez Numericable, pour accéder à la gestion du compte utilisateur, le login était l'initiale du prénom de l'abonné suivi de son nom et le mot de passe était le nom de l'abonné, suivi de l'initiale du prénom suivi de la lettre A.En plus dans la boutique, ils ne faisaient même pas semblant de chercher. Quand tu demandais ton login et ton mot de passe, ils te l'écrivaient directement sur un morceau de papier. C'était pas bien difficile de comprendre que c'était la même structure pour tout le monde.>>>"Un cas pratique qui montre bien l'incongruité de la loi Hadopi, et son inapplicabilité."Je pense qu'il faut abolir la loi qui réprime les cambriolages. En effet, la plupart des gens ont des serrures sur leur porte d'entrée qui peuvent être ouvertes avec un fil de fer, donc la loi est inapplicable.
Ca m'aurait étonné que tu ne sortes pas une énorme débilité !
enter, le 22/09/2009 - 10:46

>>>"Un cas pratique qui montre bien l'incongruité de la loi Hadopi, et son inapplicabilité."

Je pense qu'il faut abolir la loi qui réprime les cambriolages. En effet, la plupart des gens ont des serrures sur leur porte d'entrée qui peuvent être ouvertes avec un fil de fer, donc la loi est inapplicable.

Puisque tu parle du cambriolage, tu sait très bien qu'une assurance peut refuser de te rembourser si elles estime que la responsabilité de l'assuré est démontré (elles peuvent même par contrat t'imposer d'avoir des serrures aux normes (3 à 5 points d'ancrage, ......) En ne donnant pas les moyens adéquat de sécurisation, sur un matériel dont ils assurent la gestion, la responsabilité des opérateurs étaient de même mis en jeu. Il leur reste juste à faire les démarchent suffisantes de sécurisation.
enter, le 22/09/2009 - 10:46
Je pense qu'il faut abolir la loi qui réprime les cambriolages. En effet, la plupart des gens ont des serrures sur leur porte d'entrée qui peuvent être ouvertes avec un fil de fer, donc la loi est inapplicable.
Je suppose que le "défaut de sécurisation de serrure de porte" est également inscrit dans la loi ? Image IPB Pour faire un parallèle plus pertinent, je pourrais ainsi être condamné parce que la portière de ma voiture a été forcée et, étant donné l'absence de système d'alarme, ma voiture volée puis utilisée pour commettre des délits ?
bourgpat, le 22/09/2009 - 11:31
enter, le 22/09/2009 - 10:46

>>>"Un cas pratique qui montre bien l'incongruité de la loi Hadopi, et son inapplicabilité."

Je pense qu'il faut abolir la loi qui réprime les cambriolages. En effet, la plupart des gens ont des serrures sur leur porte d'entrée qui peuvent être ouvertes avec un fil de fer, donc la loi est inapplicable.

Puisque tu parle du cambriolage, tu sait très bien qu'une assurance peut refuser de te rembourser si elles estime que la responsabilité de l'assuré est démontré (elles peuvent même par contrat t'imposer d'avoir des serrures aux normes (3 à 5 points d'ancrage, ......) En ne donnant pas les moyens adéquat de sécurisation, sur un matériel dont ils assurent la gestion, la responsabilité des opérateurs étaient de même mis en jeu. Il leur reste juste à faire les démarchent suffisantes de sécurisation.
D'autre part, avec HADOPI, ce n'est pas le cambrioleur qui est condamné mais sa victime.
Franchement de quoi je me mêle !
N'étant même pas les auteur d'une quelconque découverte dans le sujet,
je me demande bien pourquoi numérama est allé "cafter", "faire le beau" auprès de bouygues...
Que le site informe ses lecteurs, va de soit.
Mais que numerama se permette d'aller raconter sa a bouygues...? il me semble que ce n'est pas de son ressort et je trouve cet acte déplacer et profondément "collabo".
est-ce que quelqu'un aurait le logiciel pour linux ? introuvable actuellement :|

1
2
3
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Quick Zip
Compression et décompression - Décompression et fonctions multi-fichiers
 
Juice (iPodder)
Lecteur audio et vidéo - Du podcasting pour les nuls
 
BitDefender Antivirus
Antivirus - Antivirus de dernière génération
 
Sysmetrix
Diagnostic - Vos informations systèmes en temps réel
 
Yahoo! Music Jukebox
Recommandation musicale - Lecteur multi-fonctionnel avec recommandations
 
Septembre 2009
 
Lu Ma Me Je Ve Sa Di
31 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC