Périphérique fantôme signé Amazon

Roadswitcher · Nouveau **Hors-ligne**

Aprés une installation FTTH chez un ami, j'ai montré à celui-çi les possibilités de surveillance de réseau avec Freebox OS.

En inspectant son module visualisant les périphériques présents sur son réseau, je découvre l'existence d'un élément nommé "amazon-xxxxxxxxx", possedant une adresse MAC et ayant reçu une IP locale ( l'habituel 192.168.x.x ) via DHCP.
Cet ami ne possède pourtant aucun matériel physique de chez Amazon ou ses partenaires. Aucun Echo, Dot, aucune clé HDMI Prime, pas d'Alexa cachée dans une quelconque armoire.

Sa seule relation commerciale avec Amazon est sa récente souscription au service prioritaire Prime, donnant en bonus accés aux films et musiques dispos chez eux.

En absence de Hardware, Amazon peut-il être présent virtuellement sur le réseau privé de cet ami ?

Je n'ai aucune expérience perso avec les services AV d'Amazon, mon abonnement Netflix passant par les tuyaux de mon grand écran connecté avec sa propre adresse IP, dont l'activité est facile à surveiller.

Quelqu'un peut-il m'éclairer sur cet IP fantôme ?

Ce réseau tourne autour d'une installation d'un iMac et à part quelques smartphones de la famille, il n'y a pas d'autres matériels présents.

La fibre installée par Free est en ZTD mais en cogestion avec Orange, ne passant pas par un NRO Free.
Il se retrouve du coup en mode "IP & Ports partagés" avec seulement un quart des ports dispos pour son IP statique.

Curieusement, avec mon IP Scanner, ce "périphérique" n'apparait pas au milieu des équipements présents, alors que le visualiseur de Freebox OS le signale.

Un outil comme Little Snitch pourrait-il me donner plus d'infos sur le traffic depuis cette IP "virtuelle" ?

Merci de me donner des pistes ....

Fric-Box · Régulier **Hors-ligne**

Rigolo ce truc...

Lorsque tu regardes du Freebox OS, dans l'onglet "Périphériques réseau", est-il actif ? Dans les propriétés, tu peux voir quelques autres éléments, dont la date depuis laquelle il est actif, ça peut donner des pistes... Sinon, en passant par la gestion parentale, tu peux lui couper l'accès à internet, et voir si son accès Prime fonctionne toujours... Cet accès Prime, il le regarde d'où ?

abel99 · Connaisseur **Hors-ligne**

Dans un premier temps, modifie le mot de passe d'accès au wifi :
tu verras si un service ou un appareil ne fonctionne plus Wink

Roadswitcher · Nouveau **Hors-ligne**

Merci à vous deux pour ces suggestions pertinentes !

Dés que je serai de nouveau chez cet ami, je passerai en revue ces possibilités de "bridage".

Pour ce qui est de Prime, il faudrait que je lise le mail qu'Amazon lui a envoyé lors de la souscription au service, mais je sais qu'il n'y a eu encore aucun "visionnage" au travers de Prime Video.

Faudrait que je recherche coté Amazon pour savoir comment leur service fonctionne, peut-être que la réponse se trouve dans un guide d'utilisation, guide que je n'ai pas encore pu repérer.

En tout cas, l'idée de changer le mot de passe ou de faire jouer la restriction parentale est un bon tuyau pour cibler cet "intrus".

C'est surtout la présence d'une adresse MAC qui m'inquiète, à ma connaissance cela est réservé à une entité bien matérielle.

Merci déja pour ça ... à suivre.

Fric-Box · Régulier **Hors-ligne**

Pas forcément pour la MAC, tu peux émuler des interfaces réseaux assez facilement avec une machine virtuelle ou ce genre de chose, en mettant la MAC à peu près de ton choix... Après, c'est clair que c'est bizarre, car Amazon n'a pas vocation à installer un truc aussi lourd... Je ne vois tourner un truc comme ça que sur un PC, et encore, avec un gros client et tout... Je vois pas l'intérêt pour Prime de ce genre d'accès...

Roadswitcher · Nouveau **Hors-ligne**

Petite mise à jour

J'ai suivi vos conseils et expérimenté avec le mot de passe wifi.

Après changement de celui-ci, l'élément parasite "Amazon Technologies" n'est pas réapparu dans la page des "Périphériques réseau" dans l'heure qui a suivi.
En remettant le mot de passe originel, cet intrus s'est de nouveau fait remarquer, après juste une minute.

[img]https://www.aduf.org/images/uploads/128335/b561bcc07f0cdd5cf2067b830cd9da28.00[/img]

J'ai laissé le choix de changer le mot de passe ( pourtant assez compliqué, avec caractères spéciaux ... ) ultérieurement, vu le nombre de smartphones et tablettes utilisés dans cette famille qui n'étaient pas présents ce samedi.

En mesure de prévoyance, j'ai créé une blacklist avec juste l'adresse MAC de l'intrus.

En analysant les débits au repos de cet élément siglé amazon, j'ai tendance à croire que c'est un "Echo" ou autre haut-parleur assisté par Alexa.

Curieux quand même de voir un mot de passe aussi complexe se faire pirater chez quelqu'un de cette façon. Avec du WPA2 PSK/AES !

J'en ai profité pour conseiller l'achat d'un routeur wifi/point d'accés mis en mode bridge qui permette l'utilisation d'un canal en 5GHz au lieu du wifi interne de la v6, complètement chétif pour un foyer équipé en fibre.

Quand je vois les box de la concurrence intégrant le 5GHz avec faisceaux multiples permettant des débits max théoriques de 1300 Mb/s, je comprends la douleur des freenautes un peu geek, comme moi, qui se disent que cette bien vieille v6 "Révolution" aurait dû être remplacée il y a déja deux ans.

Mais bon, X.N. était ces dernières années tellement occupé à montrer son âme de bienfaiteur du monde, qu'il en a certainement oublié les "bienfaits" du business qui l'a amené à faire fortune à la base.

Gentil Xavier, gentil.