Passer au contenu principal
C

Promeneur

 • 

19 Messages

mer. 8 mars 2017 14:30

Wi-Free VOO_HOMESPOT devrait utiliser un autre identifiant et mot de passe que celui de myVOO

Le service Wi-Free VOO_HOMESPOT devrait utiliser un autre identifiant / mot de passe que celui de myVOO et devrait être crypté en WPA2 (AES).
Actuellement, il semble possible de créer un faux réseau VOO_HOMESPOT pour récupérer les identifiants et mots de passe de tous les abonnés VOO qui essaient de s'y connecter.
Une fois ces informations collectées, il est possible d'utiliser l'identifiant / mot de passe d'un abonné pour se connecter aux vrais points VOO_HOMESPOT et il est possible de se connecter aux comptes myVOO des abonnés pour récupérer leurs données personnelles, les modifier et souscrire d'autres services VOO.
Cela me semble une faille de sécurité importante.
Qu'en pensez-vous ?

Réponses

Solution acceptée

roylion15

Top Expert

 • 

17.1K Messages

il y a 3 ans

Hello
Oui beaucoup de choses sont possibles avec des si et des connaissances apronfondies en programmation web qui génèrerait une fausse page de formulaire de login Voo etc... oui mais réalisables par tout le monde , certainement pas ...
Néanmoins je suis d'accord sur le fait qu'on devrait pouvoir utiliser des identifiants personnalisés pour le homespot et non ceux de myVOO , pareil aussi pour voomotion...
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
mesiaa

Éclairé

 • 

248 Messages

il y a 3 ans

moi s est pour sa que je l ai fait desactiver justement
VOOmobile Tatoo x2

Promeneur

 • 

19 Messages

il y a 3 ans

Mon message est au conditionnel parce que je n'ai pas trouvé d'exemple fonctionnel ciblant le service Wi-Free VOO_HOMESPOT, mais les méthodes décrites ci-dessous semblent tout à fait applicables pour VOO_HOMESPOT :
http://www.panoptinet.com/cybersecurite-decryptee/le-piege-des-faux-hotspots-wi-fi-honeypots-evil-twins/
http://www.techniques-ingenieur.fr/actualite/articles/pirater-un-reseau-wi-fi-public-un-jeu-denfant-1666/
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/connecter-et-associer-votre-materiel/la-connexion-wifi-en-mobilite-hotspot/hotspot-et-wifi-partage-precautions-d-usage_47026-47903
J'ai aussi des liens vers des tutoriels et une application Android, mais il ne serait pas approprié de les indiquer ici.
En tout cas, il me semble important d’au moins dissocier les comptes myVOO et VOO_HOMESPOT.
roylion15

Top Expert

 • 

17.1K Messages

il y a 3 ans

Certes vous avez entièrement raison pour les identifiants et ce serait d' une plus grande sécurité pour myVOO qui est le centre de contrôle de notre abonnement et qui contient aussi toutes nos infos personnelles... Mais tout cela n'est pas vraiment nouveau ce genre de pirates et perso je suis particulièrement méfiant avec tous les réseaux Wifi publics ou hot spots wifi, je préfère utiliser la 4G ou encore passer par mon VPN mais ce n'est pas le cas de la plupart des gens ...
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Nicolas_V

Savant

 • 

2.9K Messages

il y a 3 ans

Je vais remonter le point concernant la sécurité.

Par contre, la dissociation des comptes myVOO / VOOmotion / Wi-Free peut poser problème. Il s'agit d'une même entité avec des impératifs techniques importants qui pourraient engendrer des problèmes d'utilisation dans certains cas (si le fils de la famille change les codes, comme le reste de la famille, et donc le titulaire du compte, pourra-t-il faire le nécessaire ?). Par ailleurs, il y a aussi une raison logique (pour ne pas dire légale) : un abonnement est lié à une personne. C'est cette personne quoi doit avoir le droit sur tous les services, donc le même identifiant semble le fonctionnement le plus simple. Enfin, ceci rendrait les choses plus compliquées pour certains clients d'avoir des accès différents (pas pour des habitués comme vous évidemment :)).

Pour l'instant, il n'y a que pour Le Forum qu'il y a un accès différents pour toutes ces raisons d'ailleurs :)

Ancien Officiel VOO

roylion15

Top Expert

 • 

17.1K Messages

il y a 3 ans

Hello
Le titulaire du compte pourrait donner ainsi accès au services wifree et voomotion aux autres membres de la famille sans d'office donner accès à la gestion du compte qui permet trop de choses comme activer des options non forcément désirées par le titulaire du compte et se retrouver avec une facture ne correspondant pas à ce qu'il s'attendait...
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Nicolas_V

Savant

 • 

2.9K Messages

il y a 3 ans

Oui, vous aviez déjà remonté la chose. Je vais être plus précis dans ma remonté car c'est en effet très important mais à double tranchant... Car un titulaire d'un compte pourrait donner l'accès à VOOmotion à, par exemple, son voisin sans que celui-ci ne paie pour le service... Par contre, le titulaire d'un compte ne donnera pas ses accès VOOmotion si ceux-ci permettent d'avoir accès aux données personnelles :)

Netflix permet de le faire d'ailleurs (avoir un compte partagé entre plusieurs personnes sans accès aux données privées du titulaire du compte).

Ancien Officiel VOO

roylion15

Top Expert

 • 

17.1K Messages

il y a 3 ans

Il faudrait aussi qu'il donne accès à sa connexion ou son wifi alors, non ?
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Nicolas_V

Savant

 • 

2.9K Messages

il y a 3 ans

Pas spécialement, s'il est client VOO uniquement pour le NET. Je prends bien pour exemple VOOmotion uniquement mais ça peut aussi fonctionner avec le Wi-Free et certains l'utilisent évidemment (un étudiant qui arrive en kot dans un centre ville surpeuplé de Homespot par exemple) :)

Ancien Officiel VOO

roylion15

Top Expert

 • 

17.1K Messages

il y a 3 ans

Hum oui possible mais vous pensez chez VOO qu'on va forcément chercher à détourner l'usage normal du cadre familial par exemple...
nous on y voit plutôt un gros renforcement de la sécurité de notre compte client contre la récupération de nos données clients via des homespot frauduleux ou autres méthodes illicites.
VOO PACK « QUATRO MAX » | TECHNICOLOR TC7210 "Bridge" | Routeur ASUS : AX11000 | AiMESH : ASUS AC5300 | TV Samsung 65JS9500 + 55HU8500 | Nvidia Shield PRO | Box Evasion | Voobox | CI+ VOO
Nicolas_V

Savant

 • 

2.9K Messages

il y a 3 ans

Une partie, certainement :) ça reste un manque à gagner important... Mais le sujet initial concernant la sécurité des homespots reste intéressant.

Ancien Officiel VOO