Karsten Nohl, un informaticien allemand, a démontré qu'il était parvenu à craquer l'algorithme qui crypte les conversations sur les téléphones mobiles, inchangé depuis 1988. Les compagnies de téléphone assurent que la sécurité des conversations reste entière.
Ecouter les conversations de n'importe quel téléphone portable à partir d'un simple ordinateur et d'une série de codes téléchargées sur Internet... C'est possible. En théorie du moins. Un informaticien allemand, expert en sécurité, a démontré lundi qu'il était parvenu à casser le code qui protège les communications GSM.
Karsten Nohl a fait sensation, lundi, au Chaos Communication Congress de Berlin, une rencontre internationale sur la sécurité informatique. A l'aide d'un petit PC plutôt obsolète, trois informaticiens utilisant sa technique ont montré devant 600 personnes qu'ils pouvaient capter et écouter une conversation GSM en moins de deux minutes, à l'aide d'une série de codes disponibles sur les réseaux BitTorrent. Conclusion de Nohl: «Ceci montre que la sécurité du réseau GSM est inadéquate».
Une explication détaillée de la démarche de Nohl en PDF
L'annonce a mis dans l'embarras les opérateurs téléphoniques. Car l'exploit de Nohl tient en grande partie au fait que les GSM utilisent la même clé de cryptage depuis... 1988. La norme, baptisée A5/1, n'a pas évolué depuis les débuts de la téléphonie mobile. Pour l'informaticien, la norme n'est plus fiable depuis longtemps et doit être changée, d'autant plus rapidement que le mobile sert désormais à bien plus qu'à téléphoner.
Les opérateurs se veulent rassurants
La GSM association, qui regroupe fabricants et opérateurs mobiles, promet que la découverte de Nohl ne présente pas de risque. Estimant que l'expert a réalisé quelque chose d'illégal, elle promet que l'interception des communications est «théoriquement possible mais irréalisable en pratique».
Certes, la chose reste compliquée : même si on peut utiliser le code diffusé sur Internet pour décrypter la communication passée depuis un mobile, reste à localiser ce mobile parmi tous les flux transitant autour d'une borne relais. Mais le risque est réel pour les quelques 3,5 milliards de téléphones mobiles existant dans le monde.
Autre signe de la gêne manifeste de la GSM Association : tout en minimisant les risques, elle annonce que le code A5/1 va être très prochain changé pour un nouvel algorithme, le A5/3. Rassurant ? Pas vraiment : trois chercheurs israéliens ont déjà démontré que ce nouveau code était lui aussi vulnérable à des attaques.
Un hacker casse l'algorythme de la téléphonie mobile
- Fonck1
- Administrateur
- Messages : 140535
- Enregistré le : 02 mai 2006 16:22
Un hacker casse l'algorythme de la téléphonie mobile
« Ainsi s'éteint la liberté, sous une pluie d'applaudissements. » Star Wars, épisode III
"nul bien sans peine".....
"nul bien sans peine".....
-
- Posteur DIVIN
- Messages : 11030
- Enregistré le : 03 juillet 2007 21:26
Re: Un hacker casse l'algorythme de la téléphonie mobile
Bien sûr comme il a fait quelque chose d'illégal, ils vont le poursuivre?
On devrait les remercier tous ceux qui trouvent ces failles et les dénoncent au lieu de les vendre à des malfrats. Malfrats qui, on peut le supposer ont un peu d'avance et en ont déjà profité.
On devrait les remercier tous ceux qui trouvent ces failles et les dénoncent au lieu de les vendre à des malfrats. Malfrats qui, on peut le supposer ont un peu d'avance et en ont déjà profité.
- GEORGES
- Posteur Titanesque
- Messages : 9647
- Enregistré le : 17 juillet 2006 17:32
- Localisation : Planéte TERRE
Re: Un hacker casse l'algorythme de la téléphonie mobile
J'ai assisté à une présentation identique par des services de sécurité de l'état pour la préservation des communications des téléphones portables dans les entreprises innovantes, il y a déjà 4 ans en Février 2006.
Ce n'est donc pas nouveau. Avec quoi penses-tu que les conversations peuvent être écoutées par les organismes de l'état, à bon ou mauvais escient.
Ce n'est donc pas nouveau. Avec quoi penses-tu que les conversations peuvent être écoutées par les organismes de l'état, à bon ou mauvais escient.
"Les batailles de la vie ne sont jamais gagnées par les plus forts, ni par les plus rapides, mais par ceux qui n'abandonnent jamais."