Le femtocell de SFR hacké au Black Hat

À la conférence Black Hat, une des sessions parlait d'un appareil utilisé en France : le boîtier SFR Home 3G. Nous avons déjà parlé de ce boîtier qui — en simplifiant — une antenne 3G à la maison et permet d'obtenir une couverture réseau correcte même dans des zones reculées.

Le problème du boîtier, c'est qu'il est accessible par les utilisateurs. Techniquement, il est basé sur un SoC ARM et une distribution Linux sert de système d'exploitation. Le hack a utilisé une faille dans l'infrastructure de SFR, qui ne vérifie pas la validité des firmwares envoyés par Internet, il est donc possible de modifier le firmware assez facilement. 

Une fois « dans » le système, il est possible d'émettre n'importe quel nom de réseau et donc de se faire passer pour n'importe quel opérateur. Et les opérations possibles sont nombreuses, comme l’interception des données et des appels, la modification des SMS sans que l'utilisateur l'aperçoive (en les envoyant par exemple vers un numéro surtaxé), etc.

Globalement, les auteurs estiment que les boîtiers femtocell posent, de par leur mode de fonctionnement, un problème de sécurité. Notons que le boîtier en question a une portée de 15 mètres environ, mais qu'il est possible de placer une antenne externe qui augmente la portée.

• Notre test du boîtier femtocell de SFR

Terminons par un point : le boîtier ciblé est le modèle de base, sorti en 2009. SFR distribue depuis quelques mois un modèle différent, adapté au design de la Neufbox Evolution. Nous ne savons pas si ce modèle est touché par les mêmes failles.