Free lance le réseau téléphonique solidaire
Chez nous, demain on téléphone gratis
Free est décidément un opérateur internet pas comme lesa autres : quelques semaines après l’annonce par Orange et par Neuf d’une solution de téléphone mixte portable-fixe, Free lance sa propre vision de la chose.
Le téléphone mixte est une idée assez simple : quand vous n’êtes pas chez vous, le téléphone utilise le réseau GSM, et quand vous êtes dans le champ d’action de votre “box” internet, le WiFi et la VoIP prennent le relais pour vous faire bénéficier de la téléphonie illimitée (ou presque) de votre fournisseur d’accès. Techniquement, le “roaming” (basculement d’un réseau à l’autre sans coupure) est même possible. Une bonne idée pour les gens qui aiment téléphoner.
Arrive Free qui, fort de ses quelque 300 000 Freebox HD (version 5 de la box de l’opérateur), propose d’aller encore plus loin :
Dès qu’un abonné est à proximité de sa Freebox HD ou de celle d’un autre Freenaute, son téléphone se connecte automatiquement à son compte personnel de téléphonie Freebox : il bénéficie alors de tous les services et de la grille tarifaire (y compris de la gratuité vers 28 destinations dont les postes fixes en France Métropolitaine) proposés par Free.
Ceci signifie que le mode WiFi sera utilisable via n’importe quelle Freebox HD, pas seulement celle de l’abonné. Concrètement, si en vous promenant dans la rue vous parvenez à accrocher une Freebox HD, vous pourrez téléphoner gratuitement. D’où corrolaire : si vous avez une Freebox HD chez vous, les gens qui se ballaront dans votre rue avec un de ces nouveaux mobiles Free pourront téléphoner. En utilisant votre réseau sans fil. Votre Freebox. Votre accès internet. Votre bande passante. Oh ? Votre beau réseau sans fil bardé de cryptages pour le rendre inaccessible ? Ils ont le droit de faire ça ?
Le communiqué officiel décrivant l’offre ne donne hélas pas beaucoup de détails, donc on ne peut que conjecturer. J’imagine donc qu’étant donné la tendance actuelle à protéger son réseau sans fil (et à juste titre), ces téléphones doivent s’affranchir de ces protections. On en déduit donc que ces mobiles Free sauront :
– détecter et se connecter à un réseau sans fil même protégé (clés WEP ou WPA) ;
– s’identifier auprès de votre Freebox
– utiliser votre accès internet – et votre bande passante – pour établir des connexions téléphoniques à leur nom (et peut-être payantes pour les numéros surtaxés ou étrangers)
…et tout ça sans que vous n’ayiez un moyen de le savoir. Je ne suis pas Nostradamus, mais j’imagine qu’il y a des gens qui ne vont pas être très d’accord avec ça.
Maintenant, on imagine difficilement Free ne pas avoir pensé à ce problème. Et il est peut-être bon de se souvenir d’un détail important : Free reste propriétaire de tout ce qu’il met à votre disposition pour vous permettre d’accéder au net. Ainsi :
– la freebox vous est louée (son coût fait partie du forfait de 29,90 euros) ;
– votre réseau sans fil est permis par cette freebox et fait partie de la prestation de service ;
– votre accès internet idem ;
– la bande passante itou.
Cela dit, il demeure un questionnement plus technique : si un dispositif peut ainsi pénétrer un réseau sans fil sans y être invité par le freenaute qui l’a installé, on se trouve en présence d’une “faille intentionnelle”, autrement dit une “backdoor”. Et si des petits malins arrivaient à détourner cette entrée de service pour attaquer les ordinateurs reliés aux Freebox HD ? Espérons pour Free que la protection (très probablement) mise en oeuvre sera à la hauteur de ses ambitions.
10 octobre 2006 à 10h00
Ce projet semble en effet être un nid à backdoor. Sans être le moins du monde expert en informatique, je vois au moins 2 modes d’attaques. Déjà, il est certain qu’il y a un moyen de contourner un chiffrage WEP (ce qui de toute façon est déjà possible en quelques secondes) ou WPA, sans quoi la téléphonie ne serait pas possible. A partir de là, il doit y avoir moyen soit de pirater au niveau de la freebox pour s’y connecter et atteindre ainsi l’ordinateur (1e mode d’attaque), soit d’utiliser une sorte de combiné modifié pour se faire passer au niveau de la freebox pour un utilisateur légal – donc un piratage au niveau de l’émetteur (2e mode). L’intérêt ? Par exemple de se faire passer pour un autre. En tout cas, si ce système est mis en place, il y aura tôt ou tard un hacker malin qui saura bien profiter du système.