Je pense qu'il est techniquement plus simple de ne laisser que les telephones free se connecter automatiquement aux V5HD.
J'espere que free ne choisira pas la facilité!
Cependant, Free ne gagne probablement pas beaucoup d'argent sur ses deux telephones, donc l'objectif est avant tout de rallier encore plus de nouveaux clients, pour obtenir le fameux numero en 08xx et le compte SIP associé. Donner la possibilité de se connecter avec d'autres appareils (moyennant l'ajout d'une petite appli maison en java?) devrait vraiment donner un coup de fouet au sex-appeal de son offre quadruple play.
Mais en ce cas, on aurait pour une V5:
- un reseau (virtuel?) pour connecter les boitiers video
- un reseau (virtuel?) pour l'utilisateur qui surfe
- un reseau (virtuel?) pour les freephones
Ca fait trois reseaux; je vois mal la Freebox utiliser 3 canneaux distincts, donc tous devraient se faire sur la meme frequence, donc meme SSID; ensuite une securisation des flux permet de virtualiser les 3 cannaux. Mais alors par defaut tout appareil peut se connecter sur une V5:
Il y a bien 3 réseaux, mais sur le même canal wifi.
Chaque réseau a son propre ssid et bssid (adresse mac).
On peut avoir plusieurs SSID sur un même canal, mais en général les cartes wifi ne permettent pas de communiquer simultanément sur plusieurs SSID situés sur un même canal (pas plus que sur plusieurs SSID sur plusieurs canaux d'ailleurs).
- les cartes wifi authentifiees peuvent aller sur le net et tout faire
Oui.
- les boitiers videos peuvent recevoir le stream video
Oui.
- les telephones ne peuvent communiquer qu'avec le serveur SIP de free.
Oui.
En ce cas comment crypter en SEP les donnees de l'utilisateur si sur le meme canal des donnees (freephones) ne sont pas cryptees avec la meme clef?
Les risques de hack seraient bien reels, surtout s'il on peut utiliser tout type de materiel (un code sur une puce de portable est plus difficile a etudier et modifier qu'une appli java sur un PDA)
Bonne question.
Il est possible qu'il y ait en fait un premier cryptage traditionnel qui empêche n'importe qui possédant une carte wifi de t'emmerder sur ton réseau téléphonique
Mais ce n'est pas suffisant puisque n'importe quel bidouilleur pourra aller fouiner dans le firmware du téléphone pour récupérer cette clef "universelle".
Il est donc possible qu'ensuite il y ait un second cryptage.
Selon les informations publiées par free, le freephone devra être initialisé en le connectant par le port USB de la freebox.
J'imagine donc qui si ils ont bien fait les choses au niveau de la sécurité, voici ce qui peut se passer (ce n'est qu'un scénario, ils ont peut être mis au point une autre méthode) :
1) Le téléphone envoie sont identifant via le cable usb et la freebox au serveur de free. Cet identifiant pouvant être son adresse MAC, son no de série ...
2) Le serveur déclare ce téléphone dans sa base de données, et génère deux paires de clefs publiques/privées Pu1/Pr1 et Pu2/Pr2
3) Le serveur envoie au téléphone via la freebox/cable usb Pu1 et Pr2 qui les mémorise.
Ensuite, lorsque tu te connectes par WiFi :
Soit tu te connectes sur un spot WiFi ouvert, ou un spot WiFi dont tu posssède la clef Web, dans ce cas tout se passe traditionellement.
Soit tu te connectes sur une Fbx HD (le téléphone le sait grace au SSID), alors :
1) Le téléphone initialise sa connexion en envoyant son numero de série.
2) Ensuite, tout ce qu'envoie le téléphone au serveur est chiffré avec Pu1. Le serveur déchiffrera avec Pr1.
3) Tout ce qu'envoie le serveur à ce téléphone est crypté avec Pu2, et le téléphone déchiffrera avec la Pr2 qu'il a mémorisée.
L'inconvénient de ce système, c'est que les téléphones doivent avoir un firmware spécial.
L'avantage, c'est que la communication ne peut pas être interceptée que ce soit au niveau du wifi, ou bien entre la freebox et le serveur Free.
Le point faible, c'est que quelqu'un peut te subtiliser ton téléphone quelques minutes le temps d'en copier la mémoire, et ainsi de récupérer Pr2. Ca ne lui permettra pas de savoir ce que tu dis au téléphone, mais ça lui permettra de savoir ce que tes correspondants répondent.
D'ailleurs, on peut aussi imaginer que les 2 paires de clefs privées/publiques sont générées aléatoirement à chaque début de connexion, mais je ne suis pas certain qu'un téléphone ait assez de puissance de calcul pour générer des paires de clefs.
A vrai dire, je ne suis même pas certain que sans hardware spécifique, il soit possible pour un simple téléphone de faire ainsi du chiffrement à clef publique en temps réel...