04/12
Free WiFi Secure : une faille de sécurité découverte quelques semaines avant la fin du service
Un service jadis pensé pour simplifier la vie des abonnés Free Mobile s’est révélé être une faille de confidentialité majeure. Free Wifi Secure, qui permettait de se connecter automatiquement aux Freebox environnantes, exposait en clair l’identifiant unique des cartes SIM. Une vulnérabilité désormais corrigée, après une divulgation responsable menée par un chercheur en sécurité.
Le service Free Wifi Secure, lancé au début des années 2010 pour permettre aux abonnés Free Mobile de se connecter automatiquement aux Freebox alentour sans consommer leurs données, vient de tirer sa révérence. Cette décision, qui avait surpris les utilisateurs lorsqu’elle avait été annoncée, a été notamment à la découverte d’une vulnérabilité sérieuse par le chercheur en sécurité Flavien Ruffel, alias 7h30th3r0n3.
« À chaque tentative de connexion, les téléphones révélaient en clair leur IMSI, l’identifiant unique de la carte SIM », explique le chercheur. Cet identifiant permanent, comparable à un numéro de passeport numérique, permet de relier un appareil à un abonné et donc de suivre ses déplacements ou d’exploiter d’anciennes failles de signalisation télécom (SS7, Diameter) pour intercepter appels et SMS.
La faille ne concernait pas les Freebox récentes (Delta, Pop, Ultra), qui n’intègrent déjà plus Free Wifi Secure. En revanche, « des millions de box plus anciennes diffusaient encore ce SSID, transformant chaque smartphone en véritable phare », détaille Ruffel. L’origine du problème résidait dans le protocole d’authentification EAP-SIM, qui envoyait l’IMSI complet avant même l’établissement d’un tunnel sécurisé. Toute personne équipée d’un simple sniffer Wi-Fi pouvait donc capter ces données dans un rayon d’une centaine de mètres.
Alerté via une démarche de divulgation responsable, Free a confirmé le problème auprès du chercheur et affirmé qu’il prévoyait déjà une désactivation du service. Les anciennes Freebox recevront une mise à jour de firmware désactivant Free Wifi Secure par défaut. Pour l’expert, cette affaire rappelle une leçon simple : « cessez d’envoyer des IMSI en clair ». Il souligne que d’autres déploiements Wi-Fi reposant sur une authentification SIM pourraient présenter les mêmes risques.
En pratique, la disparition de Free Wifi Secure met un terme à un service pratique mais dépassé, tout en marquant un cas d’école en matière de collaboration entre chercheurs en sécurité et opérateurs. Cette fois, la faille se conclut par un correctif global, et non par une exploitation malveillante.