Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 285 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Un hacker casse la protection des appels sur mobiles
 Publié le 01/01/2010 à 12:00 - 5 commentaires ...

Karsten Nohl, un informaticien allemand, a démontré qu'il était parvenu à craquer l'algorithme qui crypte les conversations sur les téléphones mobiles, inchangé depuis 1988. Les compagnies de téléphone assurent que la sécurité des conversations reste entière.

Ecouter les conversations de n'importe quel téléphone portable à partir d'un simple ordinateur et d'une série de codes téléchargées sur Internet... C'est possible. En théorie du moins. Un informaticien allemand, expert en sécurité, a démontré lundi qu'il était parvenu à casser le code qui protège les communications GSM.

Karsten Nohl a fait sensation, lundi, au Chaos Communication Congress de Berlin, une rencontre internationale sur la sécurité informatique. A l'aide d'un petit PC plutôt obsolète, trois informaticiens utilisant sa technique ont montré devant 600 personnes qu'ils pouvaient capter et écouter une conversation GSM en moins de deux minutes, à l'aide d'une série de codes disponibles sur les réseaux BitTorrent. Conclusion de Nohl : «Ceci montre que la sécurité du réseau GSM est inadéquate».

Une explication détaillée de la démarche de Nohl en PDF ...

L'annonce a mis dans l'embarras les opérateurs téléphoniques. Car l'exploit de Nohl tient en grande partie au fait que les GSM utilisent la même clé de cryptage depuis... 1988. La norme, baptisée A5/1, n'a pas évolué depuis les débuts de la téléphonie mobile. Pour l'informaticien, la norme n'est plus fiable depuis longtemps et doit être changée, d'autant plus rapidement que le mobile sert désormais à bien plus qu'à téléphoner.

Les opérateurs se veulent rassurants

La GSM Association, qui regroupe fabricants et opérateurs mobiles, promet que la découverte de Nohl ne présente pas de risque. Estimant que l'expert a réalisé quelque chose d'illégal, elle promet que l'interception des communications est «théoriquement possible mais irréalisable en pratique».

Certes, la chose reste compliquée : même si on peut utiliser le code diffusé sur Internet pour décrypter la communication passée depuis un mobile, reste à localiser ce mobile parmi tous les flux transitant autour d'une borne relais. Mais le risque est réel pour les quelque 3,5 milliards de téléphones mobiles existant dans le monde.

Autre signe de la gêne manifeste de la GSM Association : tout en minimisant les risques, elle annonce que le code A5/1 va être très prochain changé pour un nouvel algorithme, le A5/3. Rassurant ? Pas vraiment : trois chercheurs israéliens ont déjà démontré que ce nouveau code était lui aussi vulnérable à des attaques.

Source de l'information : LeFigaro.fr ...


 02/01/2010 14:37:12 - Lokii
Je n'ai pas des connaissances très poussées en cryptographie mais l'article semble inexact. "Car l'exploit de Nohl tient en grande partie au fait que les GSM utilisent la même clé de cryptage depuis... 1988." A mon avis chaque opérateur génère ses propres clés, si une seule et même clé était utilisée depuis 1988 ça fait bien longtemps qu'un gars qui bosse dans le domaine aurait publié la clé et n'importe qui aurait pu décrypter les flux GSM... A mon avis c'est plutôt le même algorithme qui est utilisé depuis 1988, et non pas la même clé.
 02/01/2010 14:38:20 - Lokii
Au fait il ne faut pas oublier que pendant longtemps les réseaux téléphoniques filaires étaient de vraies passoires, des hackers comme Kevin Mitnick se faisaient plaisir (passer des appels gratuits, rerouter des numéros de téléphone, etc). Il faut admettre qu'il y a eu du progrès depuis ;)
 02/01/2010 16:08:44 - Christophe - Le Webmaster ...
A l'époque de BlueBox que j'ai expérimentée avec mon vieil Atari ;)
Pour le coté GSM je crois sincèrement à cet article car de nombreux appareils sont disponibles pour écouter les communications GSM.
 03/01/2010 13:46:54 - Arisme
C'est une synthèse de travaux qui existent depuis déjà longtemps, le chiffrement de la voix sur GSM est cassé depuis belle lurette mais c'est la première fois que l'ensemble a été présenté de manière utilisable.

A noter aussi qu'il a déjà fait des présentations beaucoup plus intéressantes mais avec une couverture médiatique grand public proche de 0, genre les attaques sur Mifare http://www.computerworld.com/s/article/9069558/How_they_hacked_it_The_MiFare_RFID_crack_explained
 05/01/2010 16:14:42 - Christophe - Le Webmaster ...
Merci pour ces précisions :)

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous