Tixlegeek's DevBlog Code, Gringo, Silicium

qrcode

Survivre a Orange

L'enfer! J'ai changé la Livebox de ma mère, qui commençait à vieillir sérieusement. Tout s'est bien passé, et, pour 10€, on lui a redonné une "Livebox V4"; et tout l'atirail télévisuel qui va avec... L'enfer ouvre ses portes.

En installant la bestiole un peu cheap, je tique une première fois: Il y a un micro sur la télécommande. Quelle drôle d'idée, je me dit; avant de me rendre compte que la phase d'installation consiste surtout à décliner les publicités, comme si on en avait pas encore assez.

Marketting scélérat d'orange

Derrière la PUB, la filsdeputerie documentée.

Puis, je continue l'installation, et, on m'apprend qu'en réalité, la LiveboxV4 s'accompagne d'une tentative minable de refourguer un assistant personnel tout pété, du nom de "Djingo". Encore plus étrange: Je croyais qu'il s'agissait d'un décodeur de télévision. (le doute s'installe)

Cet assistant vocal, que je découvre au même moment ou orange m'appends que je ne peux pas le désactiver, s'accompagne de CGU (disponible ici) pour le moins floues:

On y apprend notamment qu'Orange réalise également des traitements de données pour d'autres finalités que la stricte exécution des conditions générales d'utilisation, qu'Orange est également susceptible de réaliser des traitements de vos données à des fins statistiques, y compris en commercialisant les statistiques obtenues. Dans ce cas l'ensemble des données est préalablement rendu anonyme et d'autre arnaques qu'il est impossible de refuser.

Bon, déjà, à ce stade, j'essayais de flinguer le micro avec un pic à escargot. De rage, j'invective orange sur twitter, qui bien entendu, ne réponds pas à mes insultes.

Sur ces entrefaits, je continue à lire les CGU, et, surprise, Certaines données collectées sont susceptibles d'être traitées hors de l'Union Européenne. La, je commence sérieusement à m'inquiéter.

Il est ou le problème, objectivement?

Là, c'est le moment ou les plus serviles d'entre-nous me diront sans doute:

Oui, mais, Tix, tu t'enflames pour rien. Ça n'est pas un scandale, et, pour ma part, je trouve normal de me faire refourguer un mouchard quand j'achète un décodeur TV.

À ça, j'ai pluslieurs arguments à vous avancer, et vais m'efforcer de détailler mon raisonnement, ainsi que les solutions techniques à apporter au problème.

La tromperie scélérate

Ici, le premier problème, c'est qu'orange refourgue une technologie qu'il n'arrive pas à dealer normalement. En effet, l'assistant "Djingo" a officiellement été abandonné par orange.

À aucun moment le client final (ma mere), n'a décidé d'acheter un assistant personnel. Elle a acheté un décodeur TV.

Pire! Cette "fonctionnalité", qui n'a pour but final que de revendre de la donnée publicitaire, ne peut pas être refusée, et aucun détail technique ne permet de juger de la pertinence de la captation de ces données.

Est-ce que le micro n'est actif que quand on appuie sur le bouton? Pourquoi ne peut on pas désactiver cette fontaine de merde? Autant de questions auxquelles Orange ne donne aucune réponse. Tout ce qu'on sait, c'est qu'il y a un micro, que les données captées sont utilisées par des partenaires et sous-traitants extra-européens (aux législations complètement différentes de celles de la France), et que le passif d'orange à tendance à me laisser penser qu'ils n'ont ni l'envie ni les compétences pour gérer cette boite de pandore.

La sécurité

Pour le moment, je n'ai détaillé que les problèmes liés à la mauvaise foi, et à l'incompétence technico-commerciale d'Orange, mais, ce ne sont pas les seuls.

De manière générale, la sécurité est un concept abstrait, et figé dans le temps. En effet, si quelquechose est considéré comme "sécurisé" à un moment donné, rien ne nous dit que le jour d'après, ça soit encore le cas. Plus généralement; on dit que sur un laps de temps suffisament long, toute sécurité tombe à zéro

On dit aussi que la seule façon de sécuriser correctement un produit, c'est d'en limiter au maximum la surface d'attaque, ainsi que de limiter au maximum les effets d'une éventuelle compromission du système

Pour les plus techniciens d'entre nous: c'est entre autre pour ça qu'on ne laisse pas un compte root accessible via SSH, et qu'on ne met pas tous nos oeufs dans le même panier quand on tente de rendre un système robuste.

Que fait Orange? Ils intègrent un putain d'assistant vocal dans un décodeur TV sans offrir un moyen fiable de controler l'utilisation qui en est faite. En d'autre termes, ils augmentent la surface d'attaque et font courrir un risque potentiel à leurs utilisateurs (écoute, racket, vols, usurpation, pour ne citer que ceux ci.) Vous trouvez que j'exagère?

La sécurité dans l'histoire récente et future

Récemment, Juniper, Cisco, Microsoft, pour ne citer qu'eux, ont vu leur front suinter. Rien d'étonnant: ça arrive tout le temps, et, c'est normal. Mais si même ces grosses boîtes n'arrivent pas à sécuriser leur équipement sur le long-terme, comment espérer qu'Orange, qui refourgue sa came en scred à des clients pigeonnés, y arrive?

Pour ma part, j'y crois moyen. Je dirais même qu'il suffit que quelqu'un s'y intéresse suffisament pour qu'on découvre que, depuis le début, on peut déclencer l'écoute, ou bien qu'en fait, un prestataire extra-européen laisse en libre accès ces données sur un VPS pourri. (ne rigolez pas, c'est arrivé à Facebook)

Conclusion et contre-mesure

La conclusion, c'est qu'une fois de plus, Orange se comporte comme des marketteux idiots, et laissent à penser que leurs intérets ne sont clairement pas ceux de leurs clients. Ils enfilent une cagoule en plastique sur un étron, et appèlent ça un robot, alors que des tas de techniciens compétents leur ont sans-doute soufflé que c'était l'une des pire idée possible... Et tout ça pour rien, puis-ce que leur assistant n'a pour seule utilité de "changer de chaine". D'aucuns diraient que c'est de l'accessibilité, mais, puis-ce qu'il faut appuyer sur un bouton, et que leur télécommande fait la taille d'un canif, c'est ridicule.

Pour le moment, je dois trouver une autre télécommande, avant de pousser mes investigations, puis-ce que je ne veux pas priver ma mêre de sa télé. Pour autant, il semblerait qu'une solution soit de prendre une télécommande alternative, mais, je n'ai aucune référence à proposer.

Si vous voulez garder la télécommande, et désactiver définitivement le micro, vous pouvez tenter d'y injecter de la colle ou de la résine, mais, je ne vous garanti pas que la télécommande fonctionnera après ça.

De toute façon, on ne peut pas ouvrir la télécommande proprement, et, toute modification semble être destructive, pour autant, je ne désespere pas d'en trouver une à démonter pour mener mes investigations.

Est-ce que la télécommande écoute sans qu'on lui demande?

Pour le moment, aucune idée. J'espère trouver une façon de le savoir, probablement en sniffant d'éventuelles communications hertziennes, mais, ce n'est qu'une idée à ce stade.

J'en ai fini pour aujourd'hui, et vous tiendrai au courant si je découvre des choses intéressantes.

HppHckng!