Advertisement
Brèves

Free WiFi Secure : une faille de sécurité découverte quelques semaines avant la fin du service

Advertisement

Un service jadis pensé pour simplifier la vie des abonnés Free Mobile s’est révélé être une faille de confidentialité majeure. Free Wifi Secure, qui permettait de se connecter automatiquement aux Freebox environnantes, exposait en clair l’identifiant unique des cartes SIM. Une vulnérabilité désormais corrigée, après une divulgation responsable menée par un chercheur en sécurité.

Le service Free Wifi Secure, lancé au début des années 2010 pour permettre aux abonnés Free Mobile de se connecter automatiquement aux Freebox alentour sans consommer leurs données, vient de tirer sa révérence. Cette décision, qui avait surpris les utilisateurs lorsqu’elle avait été annoncée, a été notamment à la découverte d’une vulnérabilité sérieuse par le chercheur en sécurité Flavien Ruffel, alias 7h30th3r0n3.

« À chaque tentative de connexion, les téléphones révélaient en clair leur IMSI, l’identifiant unique de la carte SIM », explique le chercheur. Cet identifiant permanent, comparable à un numéro de passeport numérique, permet de relier un appareil à un abonné et donc de suivre ses déplacements ou d’exploiter d’anciennes failles de signalisation télécom (SS7, Diameter) pour intercepter appels et SMS.

La faille ne concernait pas les Freebox récentes (Delta, Pop, Ultra), qui n’intègrent déjà plus Free Wifi Secure. En revanche, « des millions de box plus anciennes diffusaient encore ce SSID, transformant chaque smartphone en véritable phare », détaille Ruffel. L’origine du problème résidait dans le protocole d’authentification EAP-SIM, qui envoyait l’IMSI complet avant même l’établissement d’un tunnel sécurisé. Toute personne équipée d’un simple sniffer Wi-Fi pouvait donc capter ces données dans un rayon d’une centaine de mètres.

Alerté via une démarche de divulgation responsable, Free a confirmé le problème auprès du chercheur et affirmé qu’il prévoyait déjà une désactivation du service. Les anciennes Freebox recevront une mise à jour de firmware désactivant Free Wifi Secure par défaut. Pour l’expert, cette affaire rappelle une leçon simple : « cessez d’envoyer des IMSI en clair ». Il souligne que d’autres déploiements Wi-Fi reposant sur une authentification SIM pourraient présenter les mêmes risques.

En pratique, la disparition de Free Wifi Secure met un terme à un service pratique mais dépassé, tout en marquant un cas d’école en matière de collaboration entre chercheurs en sécurité et opérateurs. Cette fois, la faille se conclut par un correctif global, et non par une exploitation malveillante.

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

Orange lance un forfait 5G gratuit temporaire avec 20 Go de data, voici comment en profiter

Après une première édition l'an dernier, Orange remet en place son dispositif Hello 5G. Les…

3 juillet 2026

TF1 veut lancer des jeux vidéo autour de ses franchises dès la rentrée pour mieux fidéliser

Le PDG de TF1, Rodolphe Belmer, a annoncé le lancement dès la rentrée de petits…

3 juillet 2026

Le saviez-vous : cet outil discret de Free Mobile est particulièrement utile pendant les soldes, vérifiez avant de craquer

Changer de smartphone sans passer des heures à comparer les fiches techniques ? Free Mobile…

2 juillet 2026

Coup dur pour Google : son amende record de 4,1 milliards d’euros est définitivement validée

Nouveau revers judiciaire pour Google en Europe. La Cour de justice de l'Union européenne a…

2 juillet 2026

SFR active une protection contre les sites malveillants pour ses abonnés… sans leur demander leur accord

Les clients fibre de SFR et Red by SFR bénéficient désormais d'un filtrage de sécurité…

2 juillet 2026

Free Mobile propose un nouveau smartphone avec une super autonomie en entrée de gamme

Free Mobile intègre à son catalogue un nouveau smartphone 5G misant sur une batterie XXL…

2 juillet 2026
Advertisement