Le chiffrement du GSM est cassé

Julien L. - publié le Mardi 29 Décembre 2009 à 10h59 - posté dans High-Tech

Il aura fallu attendre 22 ans pour voir le chiffrement du A5/1 être cassé. Développé en 1987, cet algorithme de chiffrement couvre aujourd'hui près de 80 % des appels téléphoniques dans le monde. Un exploit qui ne ravit guère le GSM Association, un organisme regroupant la quasi-totalité des opérateurs de téléphonie mobile.

Le Chaos Computer Club (CCC) refait parler de lui. Alors que se déroule du 27 au 30 décembre le Chaos Communication Congress à Berlin, véritable grand-messe du CCC, un ingénieur informaticien allemand a annoncé avoir percé le chiffrement utilisé sur le GSM (Global System for Mobile communications), une norme numérique établie en 1982 et destinée aux mobiles de seconde génération.

Selon le New York Times, c'est une nouvelle d'importance puisque cette protection concerne près de 80 % des appels dans le monde. Baptisé A5/1, cet algorithme de chiffrement par flot génère une suite pseudo-aléatoire avec laquelle on effectue un "XOR" ("OU exclusif") avec les données. L'algorithme utilise par ailleurs une clé de 64 bits. C'est Karsten Nohl, 28 ans, qui est à l'origine de l'exploit.

"C'est une preuve que la sécurité actuelle des GSM n'est pas adaptée" a-t-il déclaré lors de la conférence du Chaos Computer Club. "Nous essayons de pousser les opérateurs de téléphonie mobile à prendre de nouvelles mesures de sécurité pour préserver les appels téléphoniques". "Nous ne sommes pas là pour inciter les gens à violer la loi" a-t-il également rappelé devant les 600 personnes assistant à la conférence.

Sans surprise, le GSM Association a fait savoir que les activités de Karsten Nohl étaient illégales aux États-Unis et au Royaume-Uni. Réagissant à la nouvelle, Claire Cranton, une porte-parole de l'association, a expliqué que "c'est théoriquement possible, mais en pratique assez improbable". Elle a d'ailleurs rappelé que personne n'a réussi à briser les protections du A5/1 depuis son adoption par le GSM Association.

L'organisme, qui regroupe plus de 800 opérateurs de téléphonie mobile et près de 200 compagnies liées à ce secteur, a même considéré qu'il était peu probable que l'informaticien ait réellement réussi à casser l'A5/1. Sauf que le chercheur a d'ores et déjà prévu de faire une démonstration lors d'une prochaine conférence, en août.

Il va sans dire que depuis 1982, les compagnies ont réfléchi au successeur de l'A5/1. Il s'appelle d'ailleurs l'A5/3, mais pour l'heure, rares sont les opérateurs de téléphonie mobile à l'avoir implanté... d'autant qu'il est déjà éprouvé très durement (.pdf) par des chercheurs israëliens.
Publié par Julien L., le 29 Décembre 2009 à 10h59
 
 
23
Commentaires à propos de «Le chiffrement du GSM est cassé»
 

1
2
enter, le 30/12/2009 - 10:09
>>>"Par ailleurs rien ne dit que ce cryptage n'a pas été cassé auparavant par certains États"
Il n'est pas besoin que les Etats cassent le code de manière clandestine. Les réseaux téléphoniques leur fournissent tout ce qu'il faut pour pratiquer des écoutes téléphoniques légales.
A l'heure de la guerre économique mondiale, les états passent outre la légalité des écoutes, surtout lorsqu'elles ont lieu sur un territoire étranger (Echelon, Frenchelon, ...)
enter, le 30/12/2009 - 10:09
En décryptage, la rapidité est essentielle. Durant la guerre, les anglais qui cassaient les codes Enigma se battaient tous les jours contre la montre. Car il ne sert à rien de savoir que telle armée va attaquer à tel endroit 12 heures après l'attaque.

Là pareil : si tu veux pouvoir espionner une conversation téléphonique, tu as intérêt à ce que ta méthode casse le code en quelques secondes. Avant que les mecs raccrochent.
D'après ce que j'ai compris, il suffit que tu sois à portée de son téléphone avec du matériel capable d'écouter sur la bonne fréquence. àa signifie que (par exemple) tu pourrais espionner un concurrent en plaçant un équipement discret dans le faux plafond des toilettes.

Il n'est pas besoin que les Etats cassent le code de manière clandestine. Les réseaux téléphoniques leur fournissent tout ce qu'il faut pour pratiquer des écoutes téléphoniques légales.
Exact. Ce genre d'inquiétudes, c'est du flan, ils ont tout ce qu'il faut niveau légal.
enter, le 30/12/2009 - 10:09
En décryptage, la rapidité est essentielle. Durant la guerre, les anglais qui cassaient les codes Enigma se battaient tous les jours contre la montre. Car il ne sert à rien de savoir que telle armée va attaquer à tel endroit 12 heures après l'attaque.

Là pareil : si tu veux pouvoir espionner une conversation téléphonique, tu as intérêt à ce que ta méthode casse le code en quelques secondes. Avant que les mecs raccrochent.
Certes la rapidité peut s'avérer essentielle mais toutes les communications n'entrainent pas des conséquences plus ou moins immédiates. Le simple fait de savoir qu'une communication chiffrée a été établie entre deux individus à une certaine heure, sans pour autant en connaitre le contenu, est un renseignement utile. Un déchiffrage partiel peut aussi apporter des informations. Et même si le contenu du message n'est connu que trop tard, cela confirme tout de même que la source connaissait l'information et suivant l'importance de celle-ci cette source peut devenir une cible prioritaire...

Grand_grunt, le 30/12/2009 - 17:04
D'après ce que j'ai compris, il suffit que tu sois à portée de son téléphone avec du matériel capable d'écouter sur la bonne fréquence. àa signifie que (par exemple) tu pourrais espionner un concurrent en plaçant un équipement discret dans le faux plafond des toilettes.
S'il faut être aussi près le plus simple doit consister à intercepter les émissions électromagnétiques de l'appareil (voir TEMPEST).

Grand_grunt, le 30/12/2009 - 17:04
enter, le 30/12/2009 - 10:09
Il n'est pas besoin que les Etats cassent le code de manière clandestine. Les réseaux téléphoniques leur fournissent tout ce qu'il faut pour pratiquer des écoutes téléphoniques légales.
Exact. Ce genre d'inquiétudes, c'est du flan, ils ont tout ce qu'il faut niveau légal.
Avoir du matériel pour déchiffrer une communication ne sert pas à grand chose sans les clés... et je ne pense pas qu'Orange (par exemple) fournisse à tous les états étrangers ces clés pour écouter les communications faites sur le territoire français. D'ailleurs si écoute légale il y a, ça ne se fait pas en interceptant les ondes hertziennes émises par le téléphone...

1
2
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
pixelComic
Albums et visionneuses - Visualisez vos BDs, magazines ...
 
EasyTether
Outils Réseau - Partagez la connexion internet de votre téléphone Android avec votre PC
 
Wengophone
Communication - Sérieux concurrent de Skype
 
Gunbound
Stratégie - Worms-like communautaire
 
FL Studio
MAO (Musique) - Studio intuitif et peu onéreux
 
Décembre 2009
 
Lu Ma Me Je Ve Sa Di
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
4 5 6 7 8 9 10
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC