Vers un piratage facile des communications GSM ?

Le par  |  8 commentaire(s)
interdiction mobile

Les efforts se coordonnent pour casser la méthode de chiffrement des communications GSM, dite A5/1, alors même que des usages demandant un haut niveau de sécurité, notamment en matière de banque mobile, commencent à émerger.

interdiction mobileCasser le chiffrement des communications GSM sera bientôt un jeu d'enfant, promettent plusieurs organisations, dont le Chaos Computer Club, qui tentent de coordonner leurs efforts pour contourner l'algorithme de chiffrement A5/1, utilisé depuis des années.

Jusqu'à présent, seuls les gouvernements et certaines organisations mafieuses seraient en mesure de pirater les communications mobiles. En décrivant une telle méthode, c'est une volonté d'alerter l'industrie mobile sur les risques encourus et une incitation à renforcer leurs mesures de sécurité qui serait prônée.

Lors de la conférence Hacking at Random 09 ( HAR 09 ), qui s'est déroulée aux Pays-Bas, une présentation a posé les grandes lignes d'une attaque en règle de l'algorithme A5/1 reposant sur le calcul distribué. Un autre projet fait appel à AirProbe, un sniffer capable d'analyser le trafic GSM et pouvant être couplé à un module d'analyse.

Ces efforts de déchiffrement arrivent alors même que le téléphone portable s'apprête à devenir une plate-forme pour des services demandant une authentification forte, comme la banque mobile. " Nous voulons informer les gens des failles largement répandues d'une technologie utilisée par 3 milliards de personnes. Elle est annoncée comme sûre mais ne l'est pas réellement, alors que les gens l'utilisent pour des activités bancaires et professionnelles ", souligne Karsten Nohl, expert en cryptographie et auteur de la présentation faite à HAR 09.


La GSMA pas convaincue du danger potentiel
C'est une sorte d'avertissement pour l'industrie mobile afin qu'elle se penche sérieusement sur la question avant d'être obligée de le faire dans l'urgence et d'y concéder de très lourds investissements. Cependant, du côté de la GSMA ( GSM Association ), qui représente des centaines d'opérateurs mobiles dans le monde, on relativise la menace.

Pour Nohl, une fois la méthode finalisée, un minimum d'équipement suffira à un pirate pour intercepter les communications mobiles : un ordinateur portable, un peu d'équipement radio et les tables de conversion qu'auront produites les hackers.

Pour la GSMA, au contraire, il y a encore loin avant de pouvoir obtenir un résultat efficace car certains éléments de la problématique auraient été sous-estimés par ceux qui cherchent à casser l'algorithme, notamment d'identification d'un appel GSM visé.

D'autre part, elle souligne qu'un autre protocole de chiffrement, A5/3, est progressivement mis en place. Plus solide mais protégeant essentiellement les réseaux 3G, il pourrait être, toujours selon la GSMA, rapidement déployé pour protéger les réseaux 2G GSM si la sécurité du protocole A5/1 était effectivement compromise.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #512741
Rapidement déployé ?
Et en forçant tous ceux qui possèdent un téléphone 2G à change de téléphone donc.
Changer probablement 1 milliard de combinés ne se fait pas en quelques mois (ni même en 2 ou 3 ans) !
Encore une communication qui part à l'eau !

db
Le #512751
De toutes les manières le plus grand danger couru par la téléphonie mobile n'est PAS, à l'heure actuelle, le cassage du A5/1 mais la perturbation très simple à mettre en place (il suffit d'une carte radio comme l'USRP) de toutes les communications liées à une borne.
C'est illégale ? Oui tout comme le cassage du A5/1. Mais c'est surtout indétectable (à condition de bouger et d'alterner et surtout en ville [planqué dans un immeuble]) et quand on connaît les aspects critiques que peut avoir la téléphonie mobile (communications de secours, urgence, plans de reprise, communications de crise) c'est un enjeu majeur de sécuriser les infrastructures afin d'éviter un shutdown massif.
Or, il suffit de suivre un projet comme openbts pour se rendre compte que bon nombre de précautions élémentaires n'ont pas été mises en oeuvre et ce, dans bon nombre de pays.
db
Le #512801
Ca m'avait troué le c.. (lol) quand j'avais vu l'emission que les hacker blanc et compagnie, quand ils s'était crée un ligne GSM, il pouvait téléphoner tranquillement sans rien débourser

Y sont fort y'a pas de doute
Le #512911
Amusant. En gros, on est en train d'essayer de nous dire que les lignes GSM sont mals protegees. OK, j'admets qu'elles peuvent etre hackees. Mais certainement pas plus qu'une ligne cuivre filaire!!!
Et de nous dire que le manque de securite de cette ligne est un critere primordial pour les banques. Qui utilisent depuis des lustres des lignes filaires. Diantre, mais ils sont inconscients!!!!!!
A moins qu'ils ne protegent egalement leur donnees critiques qui circulent sur les dites lignes filaire avec des protocoles d'encryption.
Viiiiiite!!! Je vais deposer un brevet permettant d'encrypter les donnees que les utilisateurs envoient sur les reseau GSM 2G! Comme ca, je vais me faire un max de thunes!!! Quoi? Tout le monde le fait deja??? Ah...

En resume. Le probleme existe pour les communication audio et les donnees non encryptees. Pas super critique. On crie encore au loup...
Le #512971
@Key
Pas franchement non.
Le truc c'est que bcp trop de données sensible circule via SMS.
Donc oui casser le cryptage GSM, c'est un problème, car apres n'importe qui pourrais recuperer des infos sensible.

Apres je suis d'accord que c'est aussi a l'utilisateur de ne pas utiliser ce genre de service.
Le #513031
C'est bien.
Comme ça le gouvernement non plus ne pourra plus sniffer nos communications si le protocole et amélioré.
Le #568841
@kerlutinoec : alors là tu rêves
C'est une obligation de la loi (qui ne devrait pas être trop dure à retrouver sur légifrance) pour une entreprise qui déploie un système de cryptage en France, que de fournir au "gouvernement" un moyen de décrypter (la clef primaire?).
Le #568901
@Gourmet: tes propos m'intéressent. En effet, je m'étais pas mal intéressé à la problématique il y a quelques années, quand il était question de l'installation de brouilleurs de GSM dans les lieux publics, style salle de cinéma. Ça ne s'est jamais fait et j'avais lu qu'une des raisons était que les brouilleurs sont des mégas émetteurs d'ondes et donc potentiellement dangereux pour la santé.

Est-ce que tu peux donner plus d'informations (ou un simple pointeur) sur ton histoire de perturbation soi-disant très simple ? Ça pourrait remettre en cause tous les débats de l'époque.

Perso, niveau brouillage, je n'ai vu que des trucs qui ont une portée limitée ou sont horiblement cher :
http://www.dealextreme.com/details.dx/sku.14838
http://www.dealextreme.com/details.dx/sku.24233
http://www.dealextreme.com/details.dx/sku.4355
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]