Services
Devant 600 personnes lors de la 26e conférence berlinoise Chaos Communication, l'expert en sécurité Karsten Nohl a déclaré avoir trouvé le moyen de décrypter le code servant à rendre confidentielles, les communications sur mobile effectuées en GSM.
La clé de chiffrement A5/1 de la norme GSM a été élaborée en 1988, dans le but de garantir la confidentialité des communications sans fil en GSM. Ce serait la première fois en 21 ans que le code a été piraté. Ceci signifie que les conversations transmises via un cellulaire pourraient être interceptées.
Le système de chiffrement A5/1 est une norme appliquée à 3,5 des 4,3 milliards de téléphones mobiles. Ainsi, plus de 80 % des communications sans fil mondiales pourraient voir leur confidentialité compromise.
Plus spécifiquement, 299 millions de consommateurs nord-américains possèdent des téléphones transmettant des conversations GSM. Par comparaison, la téléphonie 3G a recours à la version évoluée du système de chiffrement, la A5/3.
En publiant la clé, M. Nohl désirait attirer l'attention de la GSM Association sur cette faille de sécurité, puisqu'elle représente 800 opérateurs et fabricants en téléphonie mobile répartis en 219 pays.
Bien qu'une porte-parole de la GSM Association ait jugé la menace «théoriquement possible, mais fort improbable», M. Nohl explique que son geste vise à «inciter les opérateurs à adopter des mesures de sécurité plus resserrées en ce qui concerne les cellulaires».
M. Nohl poursuit en soulignant que la multiplication des usages du cellulaire (paiements, transmissions de données personnelles, etc.) devrait se faire de pair avec une accentuation des mécanismes de sécurité.
(Sources: New York Times, The Register et Mac4Ever)
par Aude Boivin Filion
Ça doit faire 10 ans que c'est connu sur le plan théorique comme attaque possible. Il est inacceptable que rien n'ait été changé. La technologie nécessaire était prévisible.
En fait, je serais d'avis que chaque cellulaire a une capacité de chiffrement AES-256 avec échange de clef asymétrique 4096 bits. Pas seulement avec la tour de communications, mais aussi avec le destinataire final s’il a un appareil compatible. Technologiquement, c'est facilement faisable.
Nous devrions exiger du chiffrement fort dans tous nos produits de communications.
