Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » FreeboxPlayer - Leak de données personnelles ?

FreeboxPlayer - Leak de données personnelles ?

D 28 février 2017     H 09:00     A Genma     C 2 messages   Logo Tipee

TAGS : Free, Freebox, Freemobile

Il y a quelques mois de cela, j’avais publié un billet Ma confiance dans la Freebox qui évoquait le côté source fermé de la Freebox. Ce billet de réflexion sera à lire en complément de celui-ci.

Quand on regarde une vidéo depuis le Freebox Player (le fichier pouvant être stocké sur le disque dur du boitier Freebox Server, ou sur une clef USB ou un répertoire partagé sur le réseau local), l’interface de lecture propose d’afficher du détail sur la vidéo en cours. Pour le détail, voir Freenews.fr - Les fiches de films et séries sont de retour sur Freebox Révolution. Le système se base sur le nom du fichier pour aller ensuite chercher des informations, les informations affichées sont désormais tirées de la banque de données Gracenote.

Les noms des fichiers, quand c’est notre cousin d’Amérique qui nous fait parvenir une vidéo dans le cadre familial, sont souvent selon le pattern suivant : NomSXXEXX.formatDufichier ou Nom est le nom de la série, SXX le numéro de saison, EXX le numéro de l’épisode. Et c’est sur ce pattern que se base le système de reconnaissance du nom pour ensuite proposer des informations, comme le font tout bon media center (Kodi ou autre) avec la fiche d’information.

Peut on considérer que c’est là un leak de données personnelles ? Si on considère qu’un service externe à Free sait quels sont les vidéos que je regarde, oui. Dans la todo-liste, je m’ajoute le fait qu’il faudrait que je regarde les flux réseaux pour voir ce qui circule. Wireshark aidera à voir les appels (DNS et URL consultée)... A suivre.

2 Messages

  • Salut,

    Tu confirmes ce qui, franchement, ne m’étonne plus !!

    Lors de ton étude, si t’as l’occasion de regarder s’il y a aussi des yeux indélicats au niveau des fichiers stockés sur le DD de la freebox_server, je suis très preneur ...
    @+


  • J’ai relu l’article sur la confiance dans la freebox. Et j’y faisais une remarque sur le fait qu’une connexion a l’interface d’administration envoyé des données vers https://statsweb.proxad.net/piwik.js donc là on est bien directement dans l’inspection des utilisations de la box à notre insu... Pour ce qui est des ouvertures de ports, rien ne les empêches de faire de port knoking pour ouvrir un port à la demande et faire un envoie... après il y a toujours la possibilité que la box envoie de le télémétrie sans ouvrir de port. les ports servent à la réception des donnée (tu peux ne rien laisser ouvert avec ton par feu mais tu peux quand même surfé...) . pour avoir une total confiance... il faut entrer dans la box et regarder ce qui y tourne.