Le Chaos Computer Club, et plus particulièrement Alex Biryukov, Adi Shamir et David Wagner viennent de publier une méthode permettant de décrypter en temps réel une conversation GSM avec un ordinateur classique. Pour mettre en place cette méthode, de solide connaissances en télécoms seront toutefois nécessaires ne serait-ce que pour suivre tout les changements de canaux qui s’opèrent pendant une même communication téléphonique.
Ce n’est pas la première fois que le cryptage A5/1 est décrié pour son manque de robustesse mais c’est la première fois qu’une attaque rend le décryptage possible sur de petites machines.
Que va-t-il donc se passer maintenant ?
Rien de bien fantastique. Cette annonce va précipiter le passage au cryptage A5/3 (déjà mis à mal) et d’ici à ce qu’une autre attaque de ce type (c’est-à-dire peu onéreuse) soit publiée, il faudra s’en remettre à ce genre de machine (quelque 100 000$ a priori) pour écouter vos voisins.
Si vous n’êtes pas riche, il reste la méthode de l’IMSI Catcher ou de l’application sur la carte SIM (avec double-appel invisible par exemple). A moins bien sûr que vous n’habitiez en Inde où rien n’est crypté, ou en France où les SMS ne sont seraient pas cryptés.
Tout cela n’annonce que du bon à l’aube d’une année qui devrait voir l’explosion des femto-cell.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Vous avez raison la démonstration date mais hélas bien réelle. Pourtant il existe des solutions, exemple : www.cryptofrance.fr
[...] Le cryptage GSM a été cassé de façon efficace [...]
Il y a un fossé entre la démonstration mathématique et l'implémentation
la démonstration en question a quand meme 10 ans ... "This paper was presented at the Fast Software Encryption Workshop 2000, April 10-12, 2000, New York City."
Oh-My-God !!! xD
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix