Alors en fait je n'en suis pas si certain. La box au démarrage fait tout un tas de requêtes HTTPS vers des serveurs internes Orange, et il est fort possible qu'elle récupère sa clé à ce moment là.
Oui, c'est possible. Tout comme le fait qu'elle génère des clefs/secrets et les envoie à Orange lors de sa phase de provisioning, puis qu'elle les conserve jusqu'à un reset usine.
ce que perso en tant que de[v] je ferais parce que ce n'est pas si compliqué à implémenter et empêche le MITM)...
Autant je salue ton niveau technique et suis d'accord avec toi sur le niveau de difficulté pour l'implémenter, autant... d'expérience, le monde du dev firmware dans des grosses SSII ne me semble pas aussi affuté que toi :-)
Mais oui, sans info, on peut tout supposer, je suis d'accord. Je n'utilise pas la téléphonie fixe donc n'ai pas la motivation d'aller désassembler le firmware de ma box.
Remplacer la LiveBox par un routeur