Frédéric Hougin a présenté il y a quelques jours à la 39C3, un hack aussi passionnant qu'inattendu. Le Français a réussi à hacker la Freebox HD en passant par le portage de DOOM sur la box (PrBoom 2.5.0) et en forçant le noyau Linux ! Le but est de pouvoir accéder à la box, à son système et y installer des apps et du code. Il détaille l'ensemble des éléments, des chiffrements utilisés, les partitions, le root, etc. 

Au sommaire de la session : 

• Initial visual inspection
• Disassembly and inspection of the insides
• Attack surface analysis and choice of the target
• Search and exploitation of a vulnerability in PrBoom (a Doom source port running on the Freebox HD)
• Analysis of the Linux system running on the Freebox HD
• Search and exploitation of a Linux kernel exploit to escape the sandbox and gain root privileges
• Decryption and dump of the firmware
• Analysis of the Linux system and the programs of the Freebox HD
• Playing with the remote control capabilities
• Reverse engineering of the private networks of the ISP

C'est technique et impressionnant. Ce hack n'est pas à la portée de tout de le monde car Frédéric va dans les profondeurs du hardware et du système. Il exploite une faille présente dans PrBoom et réussit à élever les droits via un exploit sur le noyau Linux.