La protection 3G GSM cassée en 2 heures !

10

Peu de temps après la découverte d’une faille permettant de casser le cryptage A5/1 du protocole GSM, les nouvelles inquiétantes concernant la sécurité de nos communications mobiles continuent d’arriver. Cette fois-ci, ce sont les données transitées en 3G qui sont menacées…

Le Weissmann Institute of Science a annoncé avoir cracké l’algorithme KASUMI (disposant d’une clé 128 bits)… en moins de 2 heures ! La méthode utilisée, dite d’attaque par clé apparentée (un type d’attaque largement exploité pour le piratage de réseaux wifi cryptés en WEP), pourrait de plus être largement accélérée, considérant que cette tentative a été effectuée à l’aide d’un seul PC et sans optimisations particulières.

La remise en cause de l’algorithme KASUMI a de quoi faire trembler la GSM Association sur ses bases ; cette dernière a en effet opté pour une large utilisation ce système de cryptage en remplacement du plus ancien MISTY. De leur côté, les cryptographes responsables de l’attaque soulignent que MISTY, bien que plus ancien, est beaucoup moins vulnérable, et dénoncent donc le choix de la GSM Association. Affaire à suivre…

Source : Engadget

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

10 commentaires

  1. C'est l'histoire sans fin ce type de news... Qui dit cryptage dit cassage de clé de cryptage à terme, la seule question raisonnable qu'on peut se poser est celle de la fréquence du renouvellement de la méthode de cryptage et des moyens à mettre en oeuvre pour parvenir à la casser.

  2. On dit chiffrement et non "cryptage" qui n'est pas un pas mot français mais une mauvais traduction de l'anglais encryption. En revanche, on dit bien cryptographe, cryptographie et cryptanalyse et cryptologie...

  3. DevDef a écrit :
    On dit chiffrement et non "cryptage" qui n'est pas un pas mot français mais une mauvais traduction de l'anglais encryption.
    bien vu l'aveugle cryptage nom masculin * Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code : Cryptage d'une dépêche. * Transformation d'une suite de signaux électriques ou radioélectriques, telle que celle-ci ne peut être rendue intelligible que par l'intermédiaire d'un décodeur approprié : Cryptage d'une émission de télévision. * Système de protection informatique destiné à garantir l'intégrité et l'inviolabilité de données pendant leur transmission ou leur stockage. (Les méthodes de sécurisation adoptées garantissent un niveau de confidentialité plus ou moins élevé et sont fondées sur l'emploi d'une ou deux clés de cryptage sous la forme de suites de chiffres, utilisées lors de l'envoi et de la réception.) je sais pas quelles sont tes sources, moi c'est Larousse.

  4. zoltar a écrit :
    On dit chiffrement et non "cryptage" qui n'est pas un pas mot français mais une mauvais traduction de l'anglais encryption.
    bien vu l'aveugle cryptage nom masculin * Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code : Cryptage d'une dépêche. * Transformation d'une suite de signaux électriques ou radioélectriques, telle que celle-ci ne peut être rendue intelligible que par l'intermédiaire d'un décodeur approprié : Cryptage d'une émission de télévision. * Système de protection informatique destiné à garantir l'intégrité et l'inviolabilité de données pendant leur transmission ou leur stockage. (Les méthodes de sécurisation adoptées garantissent un niveau de confidentialité plus ou moins élevé et sont fondées sur l'emploi d'une ou deux clés de cryptage sous la forme de suites de chiffres, utilisées lors de l'envoi et de la réception.) je sais pas quelles sont tes sources, moi c'est Larousse.
    Ses sources c'est Lablonde lol

  5. DevDef a écrit :
    On dit chiffrement et non "cryptage" qui n'est pas un pas mot français mais une mauvais traduction de l'anglais encryption. En revanche, on dit bien cryptographe, cryptographie et cryptanalyse et cryptologie...
    Qui lui même le tire de l'ancien grec "crypto" = cacher. Littéralement, encryption, pourrait être traduit par "action de cacher". Chiffre vient de l'arabe "sifr" (le vide). Le chiffrement est-il "action de faire le vide" ? ah ah ah ! bah ouais, encore une dérive. Quelqu'un peut m'expliquer pourquoi le choix de "chiffrement" par convention plutôt que "cryptage" ? à cause des "128" (qui est un nombre, pas un chiffre, lol) bits ?

  6. zoltar a écrit :
    On dit chiffrement et non "cryptage" qui n'est pas un pas mot français mais une mauvais traduction de l'anglais encryption.
    bien vu l'aveugle cryptage nom masculin * Transformation d'un message en clair en un message codé compréhensible seulement par qui dispose du code : Cryptage d'une dépêche. * Transformation d'une suite de signaux électriques ou radioélectriques, telle que celle-ci ne peut être rendue intelligible que par l'intermédiaire d'un décodeur approprié : Cryptage d'une émission de télévision. * Système de protection informatique destiné à garantir l'intégrité et l'inviolabilité de données pendant leur transmission ou leur stockage. (Les méthodes de sécurisation adoptées garantissent un niveau de confidentialité plus ou moins élevé et sont fondées sur l'emploi d'une ou deux clés de cryptage sous la forme de suites de chiffres, utilisées lors de l'envoi et de la réception.) je sais pas quelles sont tes sources, moi c'est Larousse.
    L'académie française dont c'est justement le travail, qu'on le veuille ou non, mais c'est un autre débat... Voici le lien sur la page de l'académie française : http://www.academie-francaise.fr/dictionnaire/index.html qui conduit vers la page d'accueil du dico TLFi : http://atilf.atilf.fr/ et le lien direct sur la page de recherche : http://atilf.atilf.fr/dendien/scripts/tlfiv4/showps.exe?p=combi.htm;java=no; De plus la page de wikipedia va dans mon sens : http://fr.wikipedia.org/wiki/Cryptage
    jsp a écrit :
    Ses sources c'est Lablonde lol
    En l'occurrence ma source est plutôt blanche, vu son âge... En revanche, j'ai peur que Larousse soit en fait blonde vénitienne. :-D

  7. Petite question : cet algorithme existe depuis combien de temps ? 8 jours ? Non, parce sils l'ont cassé en 2 heures, ils ont mis des années avant de s'y attaquer, alors ? Ceci dit, je ne transmets aucun secret par téléphone...

  8. moxfulder a écrit :
    Petite question : cet algorithme existe depuis combien de temps ? 8 jours ? Non, parce sils l'ont cassé en 2 heures, ils ont mis des années avant de s'y attaquer, alors ? Ceci dit, je ne transmets aucun secret par téléphone...
    Oui, mais c'est le premier signe d'alarme. S'il a réussi à mettre au point un algorithme qui permet de craquer la clef en moins de 2 heures, d'autres y arriveront aussi. On peut le remercier au nom de tous les utilisateurs de prévenir nos constructeurs pour les obliger à améliorer nos systèmes de sécurité.

  9. djcobrax a écrit :
    C'est l'histoire sans fin ce type de news... Qui dit cryptage dit cassage de clé de cryptage à terme, la seule question raisonnable qu'on peut se poser est celle de la fréquence du renouvellement de la méthode de cryptage et des moyens à mettre en oeuvre pour parvenir à la casser.
    Le souci étant qu'on parle là d'une méthode que la GSM Association compte *commencer* à généraliser (en remplacement de MISTY qui, un comble, n'est pas aussi facile à casser !). Quand aux moyens à mettre en œuvre, ils sont éloquents. Un simple PC tout bête et une copie non optimisée du programme ont porté leurs fruits en 2h... avec une grosse bête et un programme vraiment bien optimisé, je te laisse imaginer les désastres que cela peut causer...
    DevDef a écrit :
    L'académie française dont c'est justement le travail, qu'on le veuille ou non, mais c'est un autre débat... Voici le lien sur la page de l'académie française : http://www.academie-francaise.fr/dictio … index.html qui conduit vers la page d'accueil du dico TLFi : http://atilf.atilf.fr/ et le lien direct sur la page de recherche : http://atilf.atilf.fr/dendien/scripts/t … m;java=no; De plus la page de wikipedia va dans mon sens : http://fr.wikipedia.org/wiki/Cryptage
    Et la sodomie diptérienne, est-elle admise par l'Académie ?

  10. yoann007 a écrit :
    Et la sodomie diptérienne, est-elle admise par l'Académie ?
    Et non, raté ! Diptère est aussi un adjectif, on dit donc sodomie diptère. C'est dommage de ne pas prendre la peine de vérifier quand on veut faire de l'esprit ! Ça ne prend pourtant pas plus d'une minute de chercher dans un dictionnaire en ligne...

  11. Réagir sur le forum