EDIT: une application Android existe maintenant pour BBox (et autres box) : Penetrate.

La nouvelle a rapidement fait le tour du web : le mot de pass wifi par défaut de la BBox de Bouygues Telecom se retrouve très facilement à partir du nom du réseau (appelé SSID). Ainsi on trouve un script pour Windows, et un autre pour Linux.
J’ai décidé de transcrire ce script pour Android grâce au projet Android Scripting.

Comment cela fonctionne ?

Il suffit d’installer l’application SL4A. Ouvrez l’application, puis “Menu” et “View”. Choisissez “Interpreters”, puis “Menu” et “Add”. Prenez “Python” dans la liste proposée. Cela va télécharger l’interpréteur Python que vous devrez installer, puis ouvrir, et enfin suivre les instructions.

Ensuite il vous faut récupérer le script python : hack_bbox_Android.py

Maintenant connectez votre téléphone à l’ordinateur, activez le périphérique de stockage USB, et allez dans dans le répertoire “sl4a” qui doit se trouver à la racine, puis placez le script dans… “scripts”

Déconnectez votre téléphone de l’USB, et lancez SL4A, et enfin le script nommé “Hack_BBox_android.py”.

Votre téléphone (ou votre tablette) va vous montrer les réseaux Wifi disponibles autour de vous (pensez à activer le wifi avant!). Il suffit d’en choisir un qui commence par BBox pour que le script se mette à chercher la clé correspondante. Selon la puissance de votre téléphone, l’opération peut prendre jusqu’à 15 min (temps constaté sur un HTC Hero, alors qu’il faut que 2 min sur une tabelette Toshiba Folio 100).

Captures d’écran :

Il est facile de retrouver les clés wifi (WEP, WPA, …) qui sont déjà stockées sur son téléphone Android. Pour cela vous devez relier le téléphone à votre PC et ouvrir une console en direction du téléphone.

Une fois que vous avez obtenu un shell sur le téléphone, les informations wifi sont stockées dans le fichier :
/data/misc/wifi/wpa_supplicant.conf

Attention : vous devez avoir rooté votre téléphone pour accéder à ce fichier.