BBKeys : Quand Bouygues ne sécurise pas ses box

Hier sur twitter je suis tombé sur un relevé de combinaisons clefs / ESSID pour les Bbox de Bouygues Telecom. Un peu intrigué de savoir comment quelqu’un avait réussi à pondre une liste de plus de 13.000 de ces combinaisons j’ai un peu fouiné et je suis tombé sur un outil assez formidable : BBKeys.

L’idée est simple : pour générer le couple ESSID / clef WPA par défaut, Bouygues (enfin plutôt Thompson qui fabrique le modem) se base sur un algorithme qui lui même se base sur le numéro de série de la Box.

Là où ça se gâte (pour Bouygues) et ça commence à devenir intéressant (pour nous) c’est qu’à partir de l’ESSID il est possible de retrouver une portion du numéro de série de la box qui suffit à générer la clef WPA par défaut…

En un mot : à partir du SSID visible par tous, il est possible de retrouver la clef WPA par défaut… En assumant que les gens sont c*ns (et ils le sont souvent), on a des chances qu’ils ne l’aient pas changé et par conséquent on gagne un accès au net gratos sur l’IP de ses voisins (coucou Hadopi, c’est pas moi c’est madame Michu…) !

Assez enthousiasmé par tout cela, et malgré le fait que personne ne soit abonné Bbox par chez moi, j’entreprends de télécharger l’outil pour regarder un peu mieux comment ça fonctionne… Et là surprise : on me demande un code Allopass…

Bon, je suis développeur, je sais que les fins de mois sont dures (généralement la fin de mois commence le 8 du mois ^^) et donc je me décide à payer 2€ pour contribuer aux efforts du petit génie qui a pondu le script…

Me voilà en possession du script que j’ouvre naturellement dans un IDE que j’avais déjà lancé (encore un réflexe de développeur) pour lire dans les commentaires du script, par ailleurs entièrement en anglais, la phrase suivante :

Le 20/09/2009 by M1ck3y http://www.crack-wpa.fr/
Modification des années de production pour générer les clés WPA par défaut des Bbox Bouygues Telecom (Thomson TG787),
c’est la SEULE et UNIQUE modification nécessaire pour que ce tool génère les clés WPA par défaut des Bbox… Une faille énorme donc.

Et là je m’énerve un peu…

Le dénommé M1ck3y n’a donc eu qu’à changer quelques signes dans un code écrit entièrement par un autre pour que cela fonctionne avec les Bbox et il se permet de vendre le truc. En d’autres termes : il vend le travail d’un autre…

Le site sur lequel j’ai téléchargé (et payé donc) le script ne fait mention d’aucune licence… Qu’à cela ne tienne : je vais lancer une interface web mobile gratuite qui permette de profiter de BBKeys… L’IDE étant déjà ouvert je n’ai qu’à créer un nouveau projet, me baser sur le thème général des applis iPhone et quelques minutes (une petite heure quoi) plus tard http://bbkeys.p4ul.info était né !

Le principe est là encore très simple (je crois que je n’aime pas les choses compliquées, juste les gens compliqués) : vous tombez par hasard sur un réseau Bbox alors que vous n’avez que votre accès 3G sous la main… Qu’à cela ne tienne : un coup de web mobile plus tard BBKeys vous retourne une ou plusieurs clefs pouvant correspondre au point d’accès si le client ne l’a pas changé ! Et vous voilà connecté en wifi au lieu d’un bête accès 3G !

[Accéder à BBKeys en ligne]

18 réflexions sur « BBKeys : Quand Bouygues ne sécurise pas ses box »

  1. Kenshin

    Tu peux aussi utiliser le bête fichier texte qui répertorie les modèles et donne les clés correspondantes 🙂

    Mais bien jouer pour ta p’tite page, l’URL est simple à retenir (à défaut d’un bookmark) et ça peut toujours être utile 🙂

    D’ailleurs cette histoire me rappelle celle des routeurs Club-Internet (modèles TECOM) c’était la même chose. Sauf qu’en plus dans sa grande bonté CI fournissait le p’tit soft Weptool qui remplissait le même rôle que http://bbkeys.p4ul.info ^^

  2. Ph4

    « Le dénommé M1ck3y n’a donc eu qu’à changer quelques signes dans un code écrit entièrement par un autre pour que cela fonctionne avec les Bbox et il se permet de vendre le truc. »

    Hum hum, la critique est facile, mais encore fallait il y penser. Qui d’autre y avait pensé et avait rendu le tool public? Personne. Sur ladite page, je cite:

    « Ces outils ont été publiés le 20 septembre 2009 et largement diffusés. Dorénavant et afin de limiter tout abus, l’accès aux exécutables Bbkeys est protégé. Ceci a pour effet de limiter les téléchargements aux personnes réellement désireuses de tester la sécurité de leur réseau, tout en contribuant à la vie de notre site. »

    Cela signifie tout simplement que le webmaster en avait marre de se faire pompper sa bande passante par des sk aux intentions douteuses et a choisi de verrouiller l’accès à ce fichier. Lui au moins n’incite pas les gens à se livrer au piratage d’un réseau qui ne leur appartient pas (je vous cite: « vous tombez par hasard sur un réseau Bbox alors que vous n’avez que votre accès 3G sous la main… Qu’à cela ne tienne : un coup de web mobile plus tard BBKeys vous retourne une ou plusieurs clefs pouvant correspondre au point d’accès si le client ne l’a pas changé ! Et vous voilà connecté en wifi au lieu d’un bête accès 3G ! »).

    « Le site sur lequel j’ai téléchargé (et payé donc) le script ne fait mention d’aucune licence »

    Et « © 2008-2010 http://www.crack-wpa.fr tous droits réservés », c’est du poulet?

    Maintenant, il serait également bon de préciser que tout cela a fait l’objet d’un gros buzz sur le net en septembre 2009, époque à laquelle l’admin du site crack-wpa.fr qui avait découvert la faille avait laissé le script libre au download et cela pendant plusieurs mois. Alors c’est un peu étrange qu’un spécialiste du web « découvre » cela 8 mois plus tard… Sans cette découverte, nulle doute que votre petite application online n’aurait jamais existé. Au risque de me répéter, la critique est facile… A bon entendeur.

  3. Paul Auteur de l’article

    Encore fallait-il y penser… Oui en effet, on peut lui donner du crédit pour cela… Ce sera malheureusement le seul crédit que je lui accorderai ce soir, parce qu’à part ça et réussir à gagner de l’argent pour le travail d’un autre il faut se rendre à l’évidence : il n’y a aucun crédit à accorder…

    Mare de se faire pomper la bande passante… Ok là je vais passer rapidement parce que cet argument est juste ridicule : aucune offre un tant soit peu raisonnable d’hébergement semi-pro propose une BP limitée… On ne me fera pas croire que les téléchargements étaient si nombreux que cela en ralentissait le site… Et si vraiment c’était à ce point (encore une fois, ce dont je doute) les sites de stockage type rapidshare sont là pour quelque chose.

    Pour ce qui est de l’incitation à pirater un réseau wifi… Bah en même temps faut pas se voiler la face, quand on tient un site dont le nom de domaine est crack-wpa on a pas besoin d’inciter… Pour ma part je suis tout à fait pour : je laisse mon accès wifi ouvert pour que mes voisins puissent en profiter… Après c’est juste une question de point de vue.

    Pour la licence : oui c’est du poulet ! Cette licence concerne le contenu rédactionnel du site et n’a de plus aucune valeur juridique au delà des règles classiques de propriété intellectuelle. En gros : ça ne sert à rien à part à décourager les moins informés de ses visiteurs. Et pour en revenir au côté volaille de la chose : le script n’est en aucun cas un contenu rédactionnel dans la mesure où le dénommé M1ck3y n’en avait pas la propriété… Dans le pire des cas, si vraiment il essaye de faire appliquer les règles du copyright (américaines donc ^^) à ce script il aura du mal à se défendre du vol de quelque chose qui ne lui appartient pas…

    Et enfin, last but not least, le fait que je ne découvre ce script que maintenant : en effet je suis impardonnable : j’ai aussi une vie. Le fait est qu’il me semble me souvenir avoir lu un article sur le blog de Korben mais que cela m’était sorti de la tête.

    Et au risque de te citer : la critique est facile… Citation à laquelle je rajouterai : elle est aussi sans fin si tu ne prépares pas un argumentaire un minimum solide…

  4. Ping : Wi-Fi & Sécurité : Le cas allemand, la question française.

  5. HacKin

    M1ck3y a fait du petit (bon) travail, mais je pense que n’importe quel développeur averti aurait très bien pu en faire autant s’il avait eu la meme information que la bbox est un modem Thomson dont la faille a déjà été exploité, donc le véritable grand mérite revient naturellement à celui qui a découvert la 1ère faille Thomson, non pas de la Bbox.

    De nos jours l’information gratuite devient payante c’est vraiment du n’importe quoi !!!

    Je suis parfaitement d’accord avec toi Paul sur tous les points.
    Je rajouterai qu’un copyright ça sert pas à grand chose en dehors du contenu textuel (à part faire flipper les personnes qui ne savent pas cela) surtout pour une application informatique ou un code source qui n’a pas de licence, n’importe quel développeur qui a fait un minimum d’études en informatique sait très bien cela.

    Après appliquer une licence sur du code source modifier après l’avoir volé et le vendre, c’est pas du déjà vu ? Ca serait pas le grand Bilou et son (ex)boite en carton M$ non ??

    Et puis ce genre d’aspect soit disant « lucratif » pour tester son réseau c’est du pipo et ca devrait pas se vendre !
    Tout ça c’est pour se faire de la tune sur du piratage !! Allez, on va ensuite me sortir que c’est pour rentabiliser le server et le nom de domaine du site qui coûte surtout pas grand-chose… Faut pas se leurer, ça coûte 8€ à l’année pour 3 domaines fr et com.
    Ca me rappel l’époque où on expoitait les rip dvd et les mp3 dans leur début et qu’on les vendaient… (remarque c’était tout de même un plus grand exploit que cette petite faille)

    Bon j’ai fini mon coup de gueule ! 😀

    Très bon boulot Paul ! Félicitation ! 😉

  6. Sylefmo

    Bonjour, votre site est très intéréssant, puisque vous partager l’information librement et à juste titre.
    Le problème est tel que, sans internet, pas de site, sans ce site, pas d’internet. You see the problem ?

    Pourquoi ne pas rendre le code Open ? Je pourrai même le porter dans un éxécutable si vous le souhaitez et vous le fournir 🙂
    Au plaisir d’une réponse !

  7. Paul Auteur de l’article

    Plop, merci pour les compliments.

    Sans internet ? C’est possible ça ? 😀

    Je ne me sépare presque jamais de mon téléphone qui est connecté à la 3G 24/7 ou presque (à quelques stations de métro près), donc j’ai toujours le net et c’est amené à arriver à de plus en plus de personnes…

    J’ai recherché les sources de BBKeys il y a peu pour les donner à un ami qui me les a demandé… Je ne les ai plus :/ Pour ce mini-site j’utilise un executable et la commande PHP exec (bien sécurisé of course)

  8. Sylefmo

    Justement, tous dépend de votre géolocalisation…

    C’est certe très répandu mais pas forcément facilement utilisable.

    Mon forfait portable, il aime pas la 3g of course ;p !
    Et puis de part ma petite ville, la 3g n’est pas la 😀

    Justement, pourquoi ne pas proposer également l’exécutable au téléchargement ?

  9. Ping : Une Alternative à Lightroom pour Linux ? Darktables / #NeoSting

  10. leito

    Ps : bien vue Paul ,détourner pour vendre le taf d’un autre
    … c’est just minable …

    ( j’vien de claker 3€+sms …………..20f +sms .. pour le pack bbkeys .. j’ai donc bien télécharger mon archive VIDE
    .. ça c’est fait …
    au fait plus de 90% des gens ki sont tomber ici cherche à pirater son voisin … (oui moi osi ..)
    donc je vous souhaite 1 chose .
    c’est de vous faire goler )

    moi j’suis pas dévlopeur ,j’suis comme Coluche …je vote rpr ..
    ;}

Les commentaires sont fermés.