Le chiffrement du GSM est cassé
Le Chaos Computer Club (CCC) refait parler de lui.
Selon le New York Times, c'est une nouvelle d'importance puisque cette protection concerne près de 80 % des appels dans le monde. Baptisé A5/1, cet algorithme de chiffrement par flot génère une suite pseudo-aléatoire avec laquelle on effectue un "XOR" ("OU exclusif") avec les données. L'algorithme utilise par ailleurs une clé de 64 bits. C'est Karsten Nohl, 28 ans, qui est à l'origine de l'exploit.
"C'est une preuve que la sécurité actuelle des GSM n'est pas adaptée" a-t-il déclaré lors de la conférence du Chaos Computer Club. "Nous essayons de pousser les opérateurs de téléphonie mobile à prendre de nouvelles mesures de sécurité pour préserver les appels téléphoniques". "Nous ne sommes pas là pour inciter les gens à violer la loi" a-t-il également rappelé devant les 600 personnes assistant à la conférence.
Sans surprise, le GSM Association a fait savoir que les activités de Karsten Nohl étaient illégales aux États-Unis et au Royaume-Uni. Réagissant à la nouvelle, Claire Cranton, une porte-parole de l'association, a expliqué que "c'est théoriquement possible, mais en pratique assez improbable". Elle a d'ailleurs rappelé que personne n'a réussi à briser les protections du A5/1 depuis son adoption par le GSM Association.
L'organisme, qui regroupe plus de 800 opérateurs de téléphonie mobile et près de 200 compagnies liées à ce secteur, a même considéré qu'il était peu probable que l'informaticien ait réellement réussi à casser l'A5/1. Sauf que le chercheur a d'ores et déjà prévu de faire une démonstration lors d'une prochaine conférence, en août.
Il va sans dire que depuis 1982, les compagnies ont réfléchi au successeur de l'A5/1. Il s'appelle d'ailleurs l'A5/3, mais pour l'heure, rares sont les opérateurs de téléphonie mobile à l'avoir implanté... d'autant qu'il est déjà éprouvé très durement (.pdf) par des chercheurs israëliens.