La protection du GSM a été cassée

6

Karsten Nohl, 28 ans, a annoncé avoir cassé l’algorithme de sécurité du protocole GSM (l’A5/1), au cours de la réunion de hackers Chaos Communication Congress. L’exploit permettrait notamment d’intercepter et déchiffrer des communications téléphoniques sur le réseau sans fil…

Mise au point en 1994, la technologie de chiffrement A5/1, utilisée pour près de 80% des appels mobiles sur la planète, pourrait bien vivre ses derniers instants. Celle-ci n’a jamais été crackée en plus de 10 ans d’existence sur le marché, ce qui constitue en soi un score déjà honorable. Néanmoins, Karsten Nohl a affirmé avoir cassé ce cryptage, et fait désormais appel aux opérateurs et aux constructeurs afin de mettre rapidement en place un chiffrement plus évolué, comme par exemple l’A5/3. Il effectuera toutefois une démonstration afin d’étayer ses dires, en août prochain.

De son côté, la GSM Association, conglomérat regroupant une grande partie des acteurs significatifs du milieu, s’est montrée sceptique, doutant de la véracité des dires du hacker. Elle n’a en outre pas hésité à qualifier ses recherches d’« illégales » !

Cette découverte pourrait avoir des conséquences importantes sur la confidentialité des communications passées depuis les téléphones portables. Il deviendrait relativement simple, à l’aide d’un ordinateur, d’un logiciel adapté et de quelques connaissances, d’intercepter et écouter les conversations alentour…

- En savoir plus sur le A5/1 (Wikipédia)

Source : Numerama

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

6 commentaires

  1. Freenews a écrit :
    Il deviendrait relativement simple, à l’aide d’un ordinateur, d’un logiciel adapté et de quelques connaissances, d’intercepter et écouter les conversations alentour...
    Et d'une antenne (peut-être?)... Quant aux membres de la GSMA, n'auraient-ils mieux fais d'accueillir cette nouvelle avec plus d'intérêt qu'ils ne l'ont fait? Ça me rappelle l'histoire du hacker qui avait cracké un des algorithmes régissant la protection des cartes bleues (et du système bancaire français accessoirement) qu'on avait préféré envoyer en prison plutôt que d'écouter ses recommandations.

  2. Pour l'histoire du mec qui avait piraté la carte bleue, ça faisait longtemps que tout le monde dans le secteur était au courant de la faille. C'est juste que ça coûtait moins cher de rembourser les victimes de fraude que de mettre à jour le système. C'est aussi pour ça qu'ils sont toujours avec des cartes à bande magnétiques aux US, alors que c'est ultra facile à pirater... (Mais ils arrivent tout de même bientôt au point où faudra passer à la carte à puce, si ce n'est pas déjà fait)

  3. tfoth a écrit :
    Pour l'histoire du mec qui avait piraté la carte bleue, ça faisait longtemps que tout le monde dans le secteur était au courant de la faille. C'est juste que ça coûtait moins cher de rembourser les victimes de fraude que de mettre à jour le système. C'est aussi pour ça qu'ils sont toujours avec des cartes à bande magnétiques aux US, alors que c'est ultra facile à pirater... (Mais ils arrivent tout de même bientôt au point où faudra passer à la carte à puce, si ce n'est pas déjà fait)
    Oui, et ce mec a fait de la prison (18 mois, je crois) mais ensuite ???? Ensuite il a été embauché chez GEMPLUS, fabricant français des dites puces de cartes bleu et auteur de la plainte, au bureau d'étude chargé de la cryptographie et de la sécurité justement. Et la rumeur dit même qu'il n'aurait pas fait du tout de prison, que GEMPLUS se serait arrangé, à l'époque dans ce sens. RECTIFICATION : Serge Humpich, a, en réalité été condamné à 10 mois avec sursis en 2000 par le TGI de Paris. Il n' a donc, tout à fait normalement, pas dû faire de prison.

  4. tout à fait d'accord avec fanfouer, il vaut mieux employer ces génies que de les mettre en prison (dans le cas où le piratage sert à tester la sécurité des réseaux... et non pour nuire).

  5. Gemplus n'a jamais porté plainte contre Mr Humpich (aucune raison de le faire). C'est le GIE Carte Bancaire qui l'a fait. Et Mr Humpich n'a JAMAIS fait partie des effectifs de Gemplus.

  6. Réagir sur le forum