Le code de cryptage du GSM a été craqué...

Karsten Nohl, un expert allemand en sécurité vient de rendre public, à l'occasion d'une conférence à Berlin, l'algorithme A5/1 utilisé pour chiffrer les communications GSM, soit environ 80% des appels mobiles dans le monde. Il estime que les mesures de sécurité adoptées pour la téléphonie mobile sont encore trop faibles.

La clé de chiffrement A5/1 de la norme GSM a été conçue en 1988 afin de protéger les communications passées depuis des téléphones mobiles (une évolution, A5/3, est utilisée en téléphonie 3G). Elle est en outre employée sur toutes les communications GMS, et concerne plus de 3,5 milliards de téléphones portables utilisés dans le monde. La cryptologie n'est donc pas qu'une affaire de spécialistes, c'est notre quotidien...

Ce code, resté inviolé pendant 21 ans, vient d'être déverrouillé par le même Karsten Nohl. L'expert a fait son annonce devant 600 personnes lors du Chaos Communication Congress. Son objectif est de démontrer que l'algorithme utilisé pour sécuriser la norme GSM n'est plus fiable alors que les usages sur mobiles tendent à se multiplier : paiement en ligne, échanges de données personnelles, surf sur Internet, etc.

Peut-être pas à la portée du premier pirate venu ?


Interrogée par le New York Times, une porte-parole de la GSM Association, qui regroupe les fabricants et opérateurs en téléphonie mobile du monde entier, a qualifié cette pratique d'illégale. Elle pense que même si l'algorithme est maintenant accessible, il demeure encore très compliqué d'intercepter un appel.

Toutefois, d'autres experts estiment que cette découverte pourrait rendre accessible aux pirates et aux organisations criminelles des technologies d'interception des appels qui, jusque-là, étaient réservées aux services secrets gouvernementaux.


[source : futura-sciences.com]

Sur le(s) même thème(s) :