Les derniers moyens de contourner la sécurité d’identification de Free Mobile

122

La semaine dernière, la mise en place du nouveau système d’identification à base de chiffres cliquables sur le site de Free Mobile a créé de nombreux remous au sein de la communauté Freenaute, notamment en raison de son caractère repoussant pour les utilisateurs et son absence d’accessibilité pour les déficients visuels…

Dès lors, les développeurs indépendants n’ont eu de cesse de trouver des moyens de contourner cette sécurité, empêchant notamment les apps tierces de fonctionner. S’en est suivi un petit jeu du chat et de la souris où les failles exploitées par les développeurs étaient rapidement corrigées par Free, etc.

Il semblerait toutefois que les dernières trouvailles de la communauté soient solides et bien plus difficiles à contrer. À l’heure où nous écrivons ces lignes, elles fonctionnent toujours et offrent donc une excellente alternative pour permettre aux apps non-officielles de continuer à exister…

Du côté des Freenautes, il est possible de retrouver le fonctionnement d’un formulaire d’identification “normal”. Nous vous suggérons le script Greasemonkey mis à disposition par Blount (même s’il en existe d’autres).

Conseils d’installation

- vous utilisez Google Chrome : sur la page du script, cliquez sur “Install” et confirmez. Le script s’installe comme une extension.

- vous utilisez Mozilla Firefox : installez tout d’abord l’extension Greasemonkey. Ensuite, sur la page du script, cliquez sur “Install” et confirmez.

- vous utilisez un autre navigateur : des versions de l’extension Greasemonkey sont également disponibles pour Opera, Internet Explorer, etc.


Une fois le script installé, rendez-vous simplement sur la page d’identification de l’espace abonné. Si tout fonctionne comme prévu, la page d’identification vous permettra à nouveau de rentrer vos identifiants comme auparavant. De quoi tenir le coup en attendant une solution plus officielle…

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

122 commentaires

  1. Je vais demandé à leur service compta de taper systématiquement mon RIB tous les mois pour pouvoir être payé.
    On verra qui rira le dernier...au sujet des chiffres cliquables !!
    Je sais c'est pas possible ! M'enfin !

  2. C'est vraiment un comportement insupportable de la part de Free. Cette nouvelle interface n'apporte rien, et est plutôt une régression en termes de sécurité.

    Clairement, il faudrait qu'ils revoient leurs priorités.

  3. Les applis android sont un nid à pirates, je ne parle pas spécialement des développeurs actuels.
    Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...
    Là, c'est clair, la décision est unilatérale et ne nous laisse pas la liberté de choix...mais je partage le point de vue de free, d'autant plus qu'ils mettent de la plue-value tous les jours sur leur interface web.

  4. squirrel a écrit :

    Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...


    Il suffirait à Free de mettre un avertissement sur la page d'identification prévenant des risques lors de la diffusion des identifiants à un tiers. Comme ça ils se couvrent d'éventuels piratages (qui restent à la charge du client, normal) et ils laissent une interface d'identification "simple".
    C'est vrai que c'est décevant, actuellement…

  5. squirrel a écrit :

    Les applis android sont un nid à pirates, je ne parle pas spécialement des développeurs actuels.
    Laisser faire c'est risquer qu'une appli mal intentionnée se régale sur votre mobile...
    Là, c'est clair, la décision est unilatérale et ne nous laisse pas la liberté de choix...mais je partage le point de vue de free, d'autant plus qu'ils mettent de la plue-value tous les jours sur leur interface web.


    Et donc, leur système là, évite d'avoir des applications malveillantes ? Il suffit que l'utilisateur peu averti installe une appli et mette ses identifiants pour que ça soit perdu, même pas besoin que l'appli "fonctionne" derrière...

    Quand à la plus-value sur leur interface web, vaut mieux, parce que pour l'instant ils sont en dessous du minimum syndical en terme de fonctionnalités. D'ailleurs, si ils avaient passé ces deux-trois jours à travailler sur l'accès aux données clients plutôt qu'à la restriction d'accès au site, ça aurait surement été mieux...

  6. Bon, le script ne marche pas sur FF Mac...
    Logique il doit simuler l'appui sur les touches, et comme sur FF mac les touches ne produisent pas le chiffre qui est marqué dessus...

  7. bonsoir
    tout est revenu comme au début
    par contre le suivi de commende d' APN est en travaux
    j’attends mon smartphone et pas de phase de suivie (payer en 12 foies)
    livraison peut être demain :)

  8. erw_da a écrit :

    Bon, le script ne marche pas sur FF Mac...
    Logique il doit simuler l'appui sur les touches, et comme sur FF mac les touches ne produisent pas le chiffre qui est marqué dessus...


    J'ai essayé l'astuce avec Firefox sur macbook ça marche nickel (j'avais enregistré nos deux comptes dans les mdp retenus par FF, et j'ai accès au choix à l'un ou à l'autre, comme avant quoi).

  9. Réagir sur le forum