Fermer

Informations boursières

Code	Bourse	Cours	Variation
FTE	Paris	10.34	-0.24%
VIV	Paris	13.10	+0.19%
ILD	Paris	106.55	+1.14%
TIT	Milan	0.70	-1.98%
CPT	Paris	0.00	0.00%
OMT	Paris	0.00	N/A%
EN	Paris	20.61	+0.24%
TEF	Madrid	0.00	0.00%

Valeurs des cours en euros.

Partenaires :
Test ADSL Test debit Choisir sa TV Choisir son APN Grenouille C-Alice Univers Freebox ClubNews Ariase n9ws SoS Internautes Annuaire RSS NewsVortex Optimiser Windows

La sécurité du GSM est de l'histoire ancienne

Brève rédigée le 29/12/2009 à 17h51 par Charles Pietri
Suivre @CharlesPietri

Le cassage de clés de chiffrement et autres algorithmes de cryptographie concernent souvent l'informatique mais la téléphonie mobile n'échappe pas au phénomène. Un expert en sécurité vient de mettre en évidence les failles de l'algorithme A/51, censé protéger les communications GSM.

Les questions de sécurité des réseaux sont de plus en plus sensibles. Le secteur de l'informatique est habitué à la remise en question permanente des niveaux de sécurité des différents types de chiffrement. Il n'y a qu'à voir les différentes évolutions de la cryptographie des communications Wi-Fi (WEP, WPA puis WPA2) pour se rendre compte de la vitesse à laquelle les clés de sécurité se succèdent.

Jusqu'à présent la téléphonie mobile était épargnée par ces questions. Grâce à Karsten Nohl, les opérateurs vont devoir se pencher sur le sujet. En effet, cet expert a déchiffré la clé de chiffrement des communications GSM. L'algorithme A/51 est censé protéger les communications mobiles mais le problème est qu'il n'a pas évolué depuis plus de 20 ans (sa faiblesse provient notamment du chiffrement sur 64 bits).

Cet algorithme a été créé en 1988 et sécurise aujourd'hui 80 % des appels mobiles. Karsten Nohl explique justement qu'il veut démontrer les faiblesses du A/51 à l'heure où le mobile sert pour des transactions financières et l'échange de données personnelles afin de pousser les opérateurs à adopter une sécurité plus évoluée.

Du côté de la GSM Association qui regroupe fabricants et opérateurs de téléphonie mobile, le calme règne. La réaction porte plutôt sur le côté illégal de la démonstration de Karsten Nohl que sur la vulnérabilité du GSM.

Il faut savoir que le successeur du A/51 est pourtant sur les rails depuis 2007. L'algorithme A/53, avec chiffrement sur 128 bits, devait prendre la suite de son aîné mais la GSM Association ne l'a pas intégré. Les révélations de Karsten Nohl accélèreront-elles le mouvement ?

Source : Le Monde Informatique

Toutes les news sur:
Téléphonie, Mobilité, GSM, Sécurité, Protection

News en relation

$Comme chaque année, l\'ARCEP publie les résultats de l\'audit effectué sur les cartes de couverture GSM proposées sur Internet par les opérateurs. Dans les 251 cantons audités, la fiabilité des cartes s\'élève en moyenne à 96 %.$
23/03/10
Réseau GSM : quelle fiabilité pour les cartes des opérateurs ?

Envoyer à un ami PDF picto bouton

Signaler une erreur

<< Brève précédente
Les prochaines versions de Firefox re...

Brève suivante >>
La France est une terre sacrée pour ...

Les commentaires des membres

Ajouter un commentaire Lire les 3 commentaires ...

sauf qu'en france, si je ne m'abuse, il avait été découvert que pour simplifier les choses, le GSM etait crypté sur 40bits au lieu de 64 !

La situation est donc pire chez nous ! et depuis longtemps il me semble.

lenashou - 29/12/2009 à 19h14

Bah c'est bien plus simple pour les écoutes surtout. :bat:

Hurrican - 30/12/2009 à 08h08

D'après wikipedia : http://fr.wikipedia.org/wiki/%C3%89coute_t%C3%A9l%(...)

"D'autre part, un appareil spécifique, appelé "IMSI-catcher", peut faire croire aux téléphones mobiles qui sont dans sa zone quil est une station légitime du réseau mobile, car un téléphone mobile n'a pas de moyen d'authentifier le réseau. Cette faille flagrante dans la sécurité GSM a été intentionnellement introduite pour faciliter lécoute sans la coopération du réseau téléphonique, elle est peu connue. Une fois que le téléphone mobile accepte le IMSI-catcher en tant que station, le codage GSM peut être désactivé par lutilisation dune balise spéciale. Tous les appels faits à partir du téléphone qui est sur écoute passent par l'IMSI-catcher, puis sont relayés au réseau mobile. Jusquà présent, aucun dispositif n'alerte lutilisateur quand une station ou un IMSI-catcher désactive lencryption GSM. Dautres failles de sécurité GSM permettent facilement le détournement dappels et laltération de données. Il ny a aucune défense contre un IMSI-catcher découte téléphonique, sauf en utilisant des téléphones sécurisés offrant une encryption de la source au destinataire. Les téléphones sécurisés commencent à apparaître sur le marché, mais ils sont souvent chers et incompatibles entre eux, ce qui limite leur prolifération, à la joie de nombreuses agences de renseignement."

La sécurité sur les GSM, c'était donc déjà de l'histoire ancienne.

JulFX - 30/12/2009 à 15h25

Ajouter un commentaire Lire les 3 commentaires ...