interdiction mobile La norme GSM de téléphonie mobile est maintenant largement dominante dans le monde entier mais elle n'est pas à l'abri de failles de sécurité. C'est ce qu'ont rappelé deux chercheurs en démontrant le mois dernier comment il était possible, en moins de 30 mn, de parvenir à écouter des appels mobiles dans une zone de 30 km de rayon ) à partir d'applications et d'équipements relativement peu coûteux.

La semaine dernière, ils ont présenté lors d'une conférence Black Hat en Europe les dernières améliorations de leur travaux, qui vont leur permettre d'avoir accès à 95% du trafic des réseaux GSM, toujours en moins de 30 mn.


A la merci d'oreilles indiscrètes ?
Les deux chercheurs mettent en avant une certaine faiblesse de la sécurité de la norme GSM, qui a peu évolué malgré de nombreux avertissements. Pour Steve Muller, l'un des deux démonstrateurs : " Nous espérons que les opérateurs mobiles vont enfin se préoccuper de la sécurité de leurs réseaux. En dix ans, ils n'ont rien fait. Le seul langage qu'ils comprennent est celui des revenus. Mais quand ils commenceront à les perdre, alors ils s'en préoccuperont. "

Car c'est en 1998 que les chiffrements d'appels A5/1 et A5/2 ont dévoilé leur vulnérabilité. Et si les équipements d'écoute sont onéreux ( jusqu'à 1 million de dollars ), la méthode imaginée par Steve Muller et David Hulton est beaucoup plus économique.

En étudiant les transmissions entre un téléphone portable et la station de base à l'initiation d'un appel chiffré, ils sont parvenus à en décoder le mécanisme. Et ils envisagent désormais de commercialiser leur technique, ce qui permettrait de générer des écoutes sur les réseaux GSM relativement facilement...si leur projet aboutit.
Source : InfoWorld