Le piratage des réseaux GSM en progrès

8

Peu avant la rencontre Black Hat, sommet mondial reconnu de la sécurité informatique, un groupe de hackers annonce avoir mis au point un logiciel baptisé Kraken, capable de casser la protection d’un réseau GSM très rapidement.

Cela fait un peu plus de six mois que la protection des réseaux mobiles GSM (chiffrement A5/1) a été cassée, et déjà, les hackers à l’origine de cette découverte (regroupés sous le nom “A5/1 Security Project”) ont fait de très gros progrès.

La création du logiciel Kraken va dans ce sens : celui-ci permet de pénétrer sur un réseau GSM, sans avoir besoin de matériel très spécifique ou difficile à se procurer. Il suffit de seulement quelques minutes pour casser l’algorithme de chiffrement A5/1, et ce délai pourrait encore être réduit dans les mois à venir si l’on en croit Frank Stevenson, un des développeurs du projet : « nous savons que nous pouvons faire cela en quelques minutes, la question qui subsiste est : pouvons-nous le faire en quelques secondes ? ».

Une fois la protection cassée, il devient possible d’écouter des conversations téléphoniques, en toute illégalité. « Notre attaque est tellement simple à opérer et son coût relativement faible qu’il y a aujourd’hui un réel danger que l’interception des conversations téléphoniques se généralise », prévient Frank Stevenson.

Karsten Nohl, à l’origine du projet Kraken, devrait présenter une version du logiciel (dépourvue de certaines parties du code qui pourraient être considérées comme illégales) à la GSM Association, qui gère les aspects réglementaires du réseau à travers le globe. Cette dernière a, jusqu’à présent, minimisé autant que possible le piratage des réseaux GSM, arguant que cette méthode serait irréalisable en conditions réelles…

Il subsiste une solution : passer au protocole de chiffrement A5/3, déjà massivement utilisé sur les réseaux 3G. En effet, bien qu’il ne soit pas totalement inviolé, celui-ci demeure suffisamment sécurisé pour assurer une bonne protection, étant donné qu’il faut un temps bien plus important pour pouvoir cracker un de ces réseaux (environ deux heures, selon les dires des cryptographes).

Faire passer les appels téléphoniques par la 3G constituerait une excellente protection contre les écoutes illégales, mais en France, de très nombreuses zones du territoire demeurent privées de ce réseau. Il ne faudra pas être pressé : l’ensemble de la population française ne devrait pas être couverte en 3G… avant 2013 !

Source : Clubic

Partager

A propos de l'auteur

[Responsable de la rédaction]
Sévit également sur Café Gaming et Point de vue social.

8 commentaires

  1. Je tique : en quoi le piratage d'un réseau public peut-il constituer un "progrès" ? en augmentation, OK ; que le réseau soit plus exposé au piratage, OK. Mais un "progrès"...

  2. Fourvin a écrit :
    Je tique : en quoi le piratage d'un réseau public peut-il constituer un "progrès" ? en augmentation, OK ; que le réseau soit plus exposé au piratage, OK. Mais un "progrès"...
    ? Je ne comprend pas la remarque...

  3. Fourvin a écrit :
    Je tique : en quoi le piratage d'un réseau public peut-il constituer un "progrès" ? en augmentation, OK ; que le réseau soit plus exposé au piratage, OK. Mais un "progrès"...
    Exact en progression par exemple eut était plus approprié. ( mais c'est du temps perdu )

  4. Dans l'utilisation du mot "en progrès", même si c'est pour une évaluation quantitative, il y a implicitement une notion de positif, d'aller vers un mieux. Or, je ne trouve pas que le piratage des réseaux GSM constitue globalement une évolution positive de la situation actuelle. Le seul progrès induit par le contenu de l'article est que la démarche provient de hackers qui vont donc fournir à la GSM association les moyens de contrer les failles ainsi exposées. J'espère être ainsi plus clair :)

  5. Fourvin a écrit :
    Dans l'utilisation du mot "en progrès", même si c'est pour une évaluation quantitative, il y a implicitement une notion de positif, d'aller vers un mieux. Or, je ne trouve pas que le piratage des réseaux GSM constitue globalement une évolution positive de la situation actuelle. Le seul progrès induit par le contenu de l'article est que la démarche provient de hackers qui vont donc fournir à la GSM association les moyens de contrer les failles ainsi exposées. J'espère être ainsi plus clair :)
    Oui, mais tu as tort. Dire qu'ils sont en progrès (dans ce qu'ils font) ne veut pas dire qu'il s'agit d' "un progrès". Ce sont deux choses différentes. Par ailleurs je pourrais également te dire qu'il nous FAUT des hackers capables de mettre à jour de telles failles car, sinon, je vois assez mal comment on pourrait se protéger. Ces gens sont bénéfiques car ils n'inventent pas les failles, ils ne font que les mettre en lumière pour mieux s'en prémunir (preuve en est : ils adressent leur logiciel directement à la GSM Association, malgré les dangers juridiques que cela peut comporter pour eux). S'ils ne le faisaient pas, d'autres utiliseraient les mêmes failles dans l'ombre, quoi qu'il arrive, sauf que personne ne s'en apercevrait... Il y a des sujets où le silence imposé par les sociétés responsables est très dangereux (exemple, les CB...). Là, on ne peut que se réjouir que les défaillances évidentes d'un protocole soient connues, car cela accélérera son remplacement (un peu comme pour le WEP sur le WiFi).

  6. Oui, d'accord avec toi sur le fond, mais, même si les compétences requises sont identiques, hacking et piratage sont deux attitudes opposées (le piratage véhicule une nuisance, contrairement au hacking que tu décris bien dans ton message précédent), et le titre de l'article stipule "piratage"... J'arrête là le chipotage :)

  7. Voila une bonne nouvelle. Avant seuls les flics pouvaient nous écouter maintenant c'est tout le monde comme dans le temps ! il y a là une certaine égalité !

  8. Réagir sur le forum