|
|
Le chiffrement du GSM est cassé Il aura fallu attendre 22 ans pour voir le chiffrement du A5/1 être cassé. Développé en 1987, cet algorithme de chiffrement couvre aujourd'hui près de 80 % des appels téléphoniques dans le monde. Un exploit qui ne ravit guère le GSM Association, un organisme regroupant la quasi-totalité des opérateurs de téléphonie mobile.
Selon le New York Times, c'est une nouvelle d'importance puisque cette protection concerne près de 80 % des appels dans le monde. Baptisé A5/1, cet algorithme de chiffrement par flot génère une suite pseudo-aléatoire avec laquelle on effectue un "XOR" ("OU exclusif") avec les données. L'algorithme utilise par ailleurs une clé de 64 bits. C'est Karsten Nohl, 28 ans, qui est à l'origine de l'exploit. "C'est une preuve que la sécurité actuelle des GSM n'est pas adaptée" a-t-il déclaré lors de la conférence du Chaos Computer Club. "Nous essayons de pousser les opérateurs de téléphonie mobile à prendre de nouvelles mesures de sécurité pour préserver les appels téléphoniques". "Nous ne sommes pas là pour inciter les gens à violer la loi" a-t-il également rappelé devant les 600 personnes assistant à la conférence. Sans surprise, le GSM Association a fait savoir que les activités de Karsten Nohl étaient illégales aux États-Unis et au Royaume-Uni. Réagissant à la nouvelle, Claire Cranton, une porte-parole de l'association, a expliqué que "c'est théoriquement possible, mais en pratique assez improbable". Elle a d'ailleurs rappelé que personne n'a réussi à briser les protections du A5/1 depuis son adoption par le GSM Association. L'organisme, qui regroupe plus de 800 opérateurs de téléphonie mobile et près de 200 compagnies liées à ce secteur, a même considéré qu'il était peu probable que l'informaticien ait réellement réussi à casser l'A5/1. Sauf que le chercheur a d'ores et déjà prévu de faire une démonstration lors d'une prochaine conférence, en août. Il va sans dire que depuis 1982, les compagnies ont réfléchi au successeur de l'A5/1. Il s'appelle d'ailleurs l'A5/3, mais pour l'heure, rares sont les opérateurs de téléphonie mobile à l'avoir implanté... d'autant qu'il est déjà éprouvé très durement (.pdf) par des chercheurs israëliens. à lire aussi
  Prix indiqués avec livraison
23
Commentaires à propos de «Le chiffrement du GSM est cassé»
Répondre
VIDEOCLUB
le 29/12/2009 à 11:07
il attend Aout!! les beaux jours sans doute!! ou alors pour réviser sa démonstration
 il attend Aout!! les beaux jours sans doute!! ou alors pour réviser sa démonstration
Si quelqu'un se servait de ton numéro de GSM pour téléphoner gratuitement ou juste pour s'amuser à faire gonfler la facture ou pour revendiquer un attentat, tu te poserais la question de ce qu'attend le GSM Association pour se réveiller, et non si un gus du CCC dont le but est d'alerter les consommateurs, a oui ou non déjà utilisé son exploit.  Dans tous les cours de cryptologie dispensés en université, on apprend que A5/1 est cassé depuis belle lurette, au sens cryptologique du terme (c'est-à-dire que des attaques non-triviales existent sur le système de chiffrement en lui-même). Ce qui est difficile en revanche est d'intercepter une communication (il faut des antennes, etc.) et de la décrypter à la volée.
MdMax, le 29/12/2009 - 11:26 il attend Aout!! les beaux jours sans doute!! ou alors pour réviser sa démonstration
Si quelqu'un se servait de ton numéro de GSM pour téléphoner gratuitement ou juste pour s'amuser à faire gonfler la facture ou pour revendiquer un attentat, tu te poserais la question de ce qu'attend le GSM Association pour se réveiller, et non si un gus du CCC dont le but est d'alerter les consommateurs, a oui ou non déjà utilisé son exploit. +1, je trouve aberrant cette mentalité dans la sécurité qui consiste à nier et surtout à rendre illégal toute découverte de faille... C'est pourtant le principe même de la sécurité de découvrir ses failles afin de les corriger et de la renforcer!  Un système de chiffrement ou de sécurité n'est viable qu'a partir du moment ou il n'a pas était éprouvé, mais en aucun cas infaillible.
 Dans tous les cours de cryptologie dispensés en université, on apprend que A5/1 est cassé depuis belle lurette, au sens cryptologique du terme (c'est-à-dire que des attaques non-triviales existent sur le système de chiffrement en lui-même). Ce qui est difficile en revanche est d'intercepter une communication (il faut des antennes, etc.) et de la décrypter à la volée.
+1/2 C'est pas l'algo et le générateurs de nombres aléatoires qui ont seulement été pétés? Faut aussi composer avec les contraintes du chiffrement à flot, la capacité de calcul, ... Faut avouer que c'était pas mal pour l'époque. Mais aujourd'hui utiliser des trucs aussi horrible qu'un LFSR pour faire office de GNA, sa pardonne plus. Sa devrait être illégal d'utiliser des chiffrement obsolètes. Ferait mieux de légaliser le crackage et rendre obligatoire la publication de l'exploit plutôt que de bailloner de véritable génies.  Les failles n'existent pas, vous n'êtes pas autorisés à chercher des failles, si vous enfreignez cette loi, nous vous condamnerons aux travaux forcés.
Au cas ou vous les découvririez par hasard, vous devez nous les communiquer sans en informer le public, nous communiquer en même temps vos travaux et nous céder toute forme de droit intellectuel sur ces mêmes travaux. Le beurre, l'argent du beurre et l'arrière train de la laitière. Allez, il y a trop longtemps que je ne vous ai pas intoxiqués:  Les gouvernements ne sont plus une représentation du peuple, mais une farce capitaliste des lobbys industriels nommée démocratie, que l'on nous introduit dans le fondement à longueur de temps. Le simple citoyen ne doit surtout pas savoir que les banques créent l'argent, et que ceux qui contrôlent le crédit d'une nation dirigent la politique des gouvernements et tiennent dans le creux de leur main la destinée des peuples. En fait ce système de cryptage est cassé/documenté depuis les années 90.
C'est l'obtention des clés de décryptage qui est facilité par la découverte du cracker. L'algo AE/1 consiste en un XOR entre les données non chiffrés et une clé qui change dans le temps. Des méthodes existaient pour décrypter mais pas en temps réel et avec des temps de calculs initiaux très long. Sa méthode semble très rapide et permets de décoder en temps réel a partir de l'obtention de la clé dans les 2 première minutes de conversation.  oui mais bon un cryptage aussi vieux devait bien tomber un jour... quand le cryptage date de l'age de pierre aussi bon soit-il ben il faut mieux par pure sécurité passer a une version bien plus crypter encore...
c'est pas la puissance des téléphone qui rend la chose impossible de nos jours...  enter, le 29/12/2009 - 16:09 >>>"C'est une preuve que la sécurité actuelle des GSM n'est pas adaptée" En attendant, il a fallu 28 ans pour casser le cryptage ... Par ailleurs rien ne dit que ce cryptage n'a pas été cassé auparavant par certains États ou par d'autres personnes qui ont préféré conserver leurs résultats secrets (c'est en tout cas une rumeur qui court).  22 ans pour le GSM, 4 ans pour le DVD, plusieurs mois pour le Blu Ray, une semaine pour l'Iphone, j'ai l'impression que plus le temps passe, plus il est facile de casser les protection.
22 ans pour le GSM, 4 ans pour le DVD, plusieurs mois pour le Blu Ray, une semaine pour l'Iphone, j'ai l'impression que plus le temps passe, plus il est facile de casser les protection.
Aes : 2000 : pas encore cassé (suffisament pour être exploitable : cad les attaques ont une complexité > 2^80). Gsm : Attaques à texte clair connu En 1997, Golic présente une attaque basée sur la résolution d'un système d'équations linéaires. Son attaque a une complexité de 2^(40.16) (nombre de solutions nécessaires pour résoudre le système). 2^(40.16) est largement inférieur à la limite de sécurité actuelle (2^80) , donc si elle est cassé au moins sur le papier (attaque a clair connu en 1997 au moins), et 2^40 est une puissance de calcul largement accessible à un gouvernement (de toute façon, un gouvernement a directement accés à la partie non protégé, donc... XD). Protection de la ps3, hyperviseur tournant en mode "protégé" du cell : pas encore cassé (a ma connaissance). Bref, non, ce sont des implémentations foireuses, ou alors une volontée de faire ce qui est très difficile techniquement (donner la clé pour décoder, mais sans la donner à celui qui doit décoder).  VIDEOCLUB, le 29/12/2009 - 11:07 il attend Aout!! les beaux jours sans doute!! ou alors pour réviser sa démonstrationHS monsieur. enter, le 29/12/2009 - 16:09 >>>"C'est une preuve que la sécurité actuelle des GSM n'est pas adaptée" En attendant, il a fallu 28 ans pour casser le cryptage ... Par un "bénévole", et encore parce qu'il l'a fait savoir. Lol, evidemment que les representants des compagnies de mobiles nient tout en bloc. Je vois bien la porte parole dire: "Oui ce mec est un genie. On va l'embaucher a un salair d'or, et on va rappeler les centaines de millions de telephones mobiles en circulation parce qu'ils ne sont pas securisé. On fera ca gratuitement puisque l'erreur vient de nous.".
Quand il y a des milliards en jeu, pas etonnant qu'ils jouent la carte du deni. Hop, on declar que le mec a fait un truc illegal. Avec du bol il aura rien, au pire ils vont etouffer l'affaire et lui faire payer son audace, comme le mec qui avait cracké les cartes bleues (sauf que lui il avait plus ou moins tenté un chantage en voulant vendre un brevet avec ses decouvertes...) Juste
enter, le 29/12/2009 - 16:09 >>>"C'est une preuve que la sécurité actuelle des GSM n'est pas adaptée" En attendant, il a fallu 28 ans pour casser le cryptage ... Par un "bénévole", et encore parce qu'il l'a fait savoir. Désolé mais des méthodes d'interception et d'écoute passive(pas MitM) de proximité des comm GSM cela fait plus de 10 ans qu'il en existe, c'est pas plus gros une valise et c'est loin d'être vendu seulement aux gouvernements et a leurs agences....cherchez sur le net vous verrez... De plus et pour faire court, les clés sont dans la plupart des pays simplement affaiblie par l'utilisation d'un partie fixe(10 derniers bits fixe sur 64 en général) de la clé en lieu et place d'une génération ce qui permet de réduire comme peau de chagrin la puissance nécessaire a de l'interception de masse. Et puis il y a plein d'autres moyens d'écouter les conversations : - les Fake BTS qui jouent le rôle d'antenne GSM a la place de la vrai antenne et qui intercepte a la volé toutes les conversations dans le rayon souhaitai et qui le renvoi sur une vrai antenne de façon transparente (technique Man in the Middle) permettant de déchiffré tranquillement "offline" les conversations. - des rootkits ou des logiciels invisibles installer directement dans le téléphone cible qui enregistrent et upload les SMS et les conversations en clair via le canal data ou qui utilisent directement la fonction "double appel" de façon totalement transparente pour dupliquer l'appel et permettre son écoute depuis un autre téléphone.. -les écoutes ditent "legale" qui sont directement faitent chez les opérateurs et qui n'ont pas besoin de decrypter quoi que ce soit car l'interception est fait sur le flux en clair... Je rentrerai pas dans les details mais la sureté des communications GSM cela fait bien longtemps que ce n'est que de la poudre aux yeux pour moutons...
|
A LA UNE
LES + COMMENTÉS
 23 offres à partir de 33 €
 0 offres à partir de 235 €
 4 offres à partir de 728 €
 2 offres à partir de 184 €
Télécharger
ssc service utility,
logiciel alcatel,
total video converter,
index php,
bittorrent emule islande,
gratuit pour mac,
jeu ds beyblade,
communication msn messenger,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
Le Chaos Computer Club (CCC) refait parler de lui. Alors que se déroule du 27 au 30 décembre le 
