Le piratage des réseaux GSM en progrès

0

Peu avant la rencontre Black Hat, sommet mondial reconnu de la sécurité informatique, un groupe de hackers annonce avoir mis au point un logiciel baptisé Kraken, capable de casser la protection d’un réseau GSM très rapidement.

Cela fait un peu plus de six mois que la protection des réseaux mobiles GSM (chiffrement A5/1) a été cassée, et déjà, les hackers à l’origine de cette découverte (regroupés sous le nom “A5/1 Security Project”) ont fait de très gros progrès.

La création du logiciel Kraken va dans ce sens : celui-ci permet de pénétrer sur un réseau GSM, sans avoir besoin de matériel très spécifique ou difficile à se procurer. Il suffit de seulement quelques minutes pour casser l’algorithme de chiffrement A5/1, et ce délai pourrait encore être réduit dans les mois à venir si l’on en croit Frank Stevenson, un des développeurs du projet : « nous savons que nous pouvons faire cela en quelques minutes, la question qui subsiste est : pouvons-nous le faire en quelques secondes ? ».

Une fois la protection cassée, il devient possible d’écouter des conversations téléphoniques, en toute illégalité. « Notre attaque est tellement simple à opérer et son coût relativement faible qu’il y a aujourd’hui un réel danger que l’interception des conversations téléphoniques se généralise », prévient Frank Stevenson.

Karsten Nohl, à l’origine du projet Kraken, devrait présenter une version du logiciel (dépourvue de certaines parties du code qui pourraient être considérées comme illégales) à la GSM Association, qui gère les aspects réglementaires du réseau à travers le globe. Cette dernière a, jusqu’à présent, minimisé autant que possible le piratage des réseaux GSM, arguant que cette méthode serait irréalisable en conditions réelles…

Il subsiste une solution : passer au protocole de chiffrement A5/3, déjà massivement utilisé sur les réseaux 3G. En effet, bien qu’il ne soit pas totalement inviolé, celui-ci demeure suffisamment sécurisé pour assurer une bonne protection, étant donné qu’il faut un temps bien plus important pour pouvoir cracker un de ces réseaux (environ deux heures, selon les dires des cryptographes).

Faire passer les appels téléphoniques par la 3G constituerait une excellente protection contre les écoutes illégales, mais en France, de très nombreuses zones du territoire demeurent privées de ce réseau. Il ne faudra pas être pressé : l’ensemble de la population française ne devrait pas être couverte en 3G… avant 2013 !

Source : Clubic

Partager

A propos de l'auteur

[Responsable de la rédaction] Sévit également sur Café Gaming et Point de vue social.

Les commentaires sont fermés.