Il aura fallu attendre 22 ans pour voir le chiffrement du A5/1 être cassé. Développé en 1987, cet algorithme de chiffrement couvre aujourd'hui près de 80 % des appels téléphoniques dans le monde. Un exploit qui ne ravit guère le GSM Association, un organisme regroupant la quasi-totalité des opérateurs de téléphonie mobile.

Le Chaos Computer Club (CCC) refait parler de lui. Alors que se déroule du 27 au 30 décembre le Chaos Communication Congress à Berlin, véritable grand-messe du CCC, un ingénieur informaticien allemand a annoncé avoir percé le chiffrement utilisé sur le GSM (Global System for Mobile communications), une norme numérique établie en 1982 et destinée aux mobiles de seconde génération.

Selon le New York Times, c’est une nouvelle d’importance puisque cette protection concerne près de 80 % des appels dans le monde. Baptisé A5/1, cet algorithme de chiffrement par flot génère une suite pseudo-aléatoire avec laquelle on effectue un « XOR » (« OU exclusif ») avec les données. L’algorithme utilise par ailleurs une clé de 64 bits. C’est Karsten Nohl, 28 ans, qui est à l’origine de l’exploit.

« C’est une preuve que la sécurité actuelle des GSM n’est pas adaptée » a-t-il déclaré lors de la conférence du Chaos Computer Club. « Nous essayons de pousser les opérateurs de téléphonie mobile à prendre de nouvelles mesures de sécurité pour préserver les appels téléphoniques« . « Nous ne sommes pas là pour inciter les gens à violer la loi » a-t-il également rappelé devant les 600 personnes assistant à la conférence.

Sans surprise, le GSM Association a fait savoir que les activités de Karsten Nohl étaient illégales aux États-Unis et au Royaume-Uni. Réagissant à la nouvelle, Claire Cranton, une porte-parole de l’association, a expliqué que « c’est théoriquement possible, mais en pratique assez improbable« . Elle a d’ailleurs rappelé que personne n’a réussi à briser les protections du A5/1 depuis son adoption par le GSM Association.

L’organisme, qui regroupe plus de 800 opérateurs de téléphonie mobile et près de 200 compagnies liées à ce secteur, a même considéré qu’il était peu probable que l’informaticien ait réellement réussi à casser l’A5/1. Sauf que le chercheur a d’ores et déjà prévu de faire une démonstration lors d’une prochaine conférence, en août.

Il va sans dire que depuis 1982, les compagnies ont réfléchi au successeur de l’A5/1. Il s’appelle d’ailleurs l’A5/3, mais pour l’heure, rares sont les opérateurs de téléphonie mobile à l’avoir implanté… d’autant qu’il est déjà éprouvé très durement (.pdf) par des chercheurs israëliens.

Partager sur les réseaux sociaux

Articles liés