Face aux restrictions annoncées par Amazon sur son nouveau Firestick, certains utilisateurs se tournent vers les box TV illégales EVPAD, qui promettent un accès illimité à des films, séries et chaînes en direct. Malgré leur apparente simplicité et leur faible coût, ces appareils présentent de graves risques de sécurité et exposent leurs utilisateurs à des poursuites pour violation du droit d’auteur.
Un appareil attirant, mais dangereux
Les box EVPAD, fabriquées en Chine et fonctionnant sous Android 7.0, permettent d’accéder facilement à des contenus piratés grâce à des applications installées en dehors des boutiques officielles. Leur système est configuré pour accepter sans contrôle toutes les applications provenant de sources inconnues.
5c8a90fa-1fc3-4950-8ec0-08c54674b283-image.png
Un fonctionnement hybride P2P + serveurs centraux
3bac8c04-636a-4ea4-99a5-2abbc0e8f715-image.png
Des chercheurs de l’Université de Corée montrent que EVPAD utilise :
des serveurs centraux pour l’authentification et les listes de contenus,
puis un réseau peer-to-peer, similaire à BitTorrent, où chaque utilisateur devient involontairement distributeur de contenus piratés.
Ce réseau hybride rend les services plus résistants aux blocages, mais complique les actions juridiques.
Vulnérabilités critiques découvertes
Les chercheurs ont identifié deux failles majeures :
Contournement de l’authentification, permettant d’accéder gratuitement à tous les contenus.
Attaque par un seul paquet TCP, capable de déconnecter instantanément un appareil EVPAD.
Ces failles pourraient être exploitées pour perturber massivement le réseau.
Sécurité quasi inexistante
Les box EVPAD souffrent de nombreuses faiblesses :
absence de vérification lors des mises à jour,
installation ouverte à toutes les sources inconnues,
SELinux en mode permissif, risque important qu’elles soient transformées en botnet mondial.
Les chercheurs estiment qu’un botnet de seulement 17 000 appareils EVPAD pourrait produire un trafic malveillant massif.
Conséquences pour les utilisateurs
Risques juridiques : participation involontaire à la distribution de contenus piratés.
Risques techniques : exposition à des malwares, piratage, utilisation de l’appareil dans des attaques informatiques.
Vulnérabilité permanente due à l’absence de mesures de sécurité.
En bref
Les box EVPAD offrent un accès attractif à du contenu illégal, mais elles reposent sur un système P2P dangereux, mal protégé et facilement exploitable. Les utilisateurs risquent à la fois des poursuites et des compromissions de sécurité majeures, faisant de ces appareils une véritable « boîte à catastrophes ».
Source: https://torrentfreak.com/pirate-iptv-box-evades-blocking-but-is-also-critically-vulnerable-to-attack-251130/
