interdiction mobile Casser le chiffrement des communications GSM sera bientôt un jeu d'enfant, promettent plusieurs organisations, dont le Chaos Computer Club, qui tentent de coordonner leurs efforts pour contourner l'algorithme de chiffrement A5/1, utilisé depuis des années.

Jusqu'à présent, seuls les gouvernements et certaines organisations mafieuses seraient en mesure de pirater les communications mobiles. En décrivant une telle méthode, c'est une volonté d'alerter l'industrie mobile sur les risques encourus et une incitation à renforcer leurs mesures de sécurité qui serait prônée.

Lors de la conférence Hacking at Random 09 ( HAR 09 ), qui s'est déroulée aux Pays-Bas, une présentation a posé les grandes lignes d'une attaque en règle de l'algorithme A5/1 reposant sur le calcul distribué. Un autre projet fait appel à AirProbe, un sniffer capable d'analyser le trafic GSM et pouvant être couplé à un module d'analyse.

Ces efforts de déchiffrement arrivent alors même que le téléphone portable s'apprête à devenir une plate-forme pour des services demandant une authentification forte, comme la banque mobile. " Nous voulons informer les gens des failles largement répandues d'une technologie utilisée par 3 milliards de personnes. Elle est annoncée comme sûre mais ne l'est pas réellement, alors que les gens l'utilisent pour des activités bancaires et professionnelles ", souligne Karsten Nohl, expert en cryptographie et auteur de la présentation faite à HAR 09.


La GSMA pas convaincue du danger potentiel
C'est une sorte d'avertissement pour l'industrie mobile afin qu'elle se penche sérieusement sur la question avant d'être obligée de le faire dans l'urgence et d'y concéder de très lourds investissements. Cependant, du côté de la GSMA ( GSM Association ), qui représente des centaines d'opérateurs mobiles dans le monde, on relativise la menace.

Pour Nohl, une fois la méthode finalisée, un minimum d'équipement suffira à un pirate pour intercepter les communications mobiles : un ordinateur portable, un peu d'équipement radio et les tables de conversion qu'auront produites les hackers.

Pour la GSMA, au contraire, il y a encore loin avant de pouvoir obtenir un résultat efficace car certains éléments de la problématique auraient été sous-estimés par ceux qui cherchent à casser l'algorithme, notamment d'identification d'un appel GSM visé.

D'autre part, elle souligne qu'un autre protocole de chiffrement, A5/3, est progressivement mis en place. Plus solide mais protégeant essentiellement les réseaux 3G, il pourrait être, toujours selon la GSMA, rapidement déployé pour protéger les réseaux 2G GSM si la sécurité du protocole A5/1 était effectivement compromise.