L’algorithme de chiffrement GSM exposé en plein jour
Lors d’une conférence de hackers à Berlin, un éminent scientifique en cryptographie a publiquement déclaré avoir déchiffré et publié les codes secrets qui protègent les conversations téléphoniques transitant sur le très répandu réseau GSM. Une prouesse qui vise notamment à démontrer la faible sécurité des communications actuelles.
Avis de tempête sur la téléphonie mobile. A l’occasion d’une conférence de hackers à Berlin (la Chaos Communication Conference), un scientifique spécialiste de la cryptographie a publiquement déclaré être parvenu à déchiffrer l’algorithme qui encode les communications - et donc les conversations - transitant sur le réseau GSM (Global System for Mobile Communication).
Karsten Nohl, connu également pour avoir démontré la trop faible sécurité qui entoure les téléphones sans fil domestiques, affirme n’avoir publié ses travaux - un livre de code (ouvrage de référence qui compile les équivalences pour coder ou décoder les codes secrets) de plus de 2 To de données - qu’auprès de scientifiques, le destinant à des travaux dits académiques. Et explique au New York Times que ce tour de force vise à illustrer les faiblesses en sécurité - déjà connues par l’ensemble des acteurs du secteur de la téléphonie mobile - du plus vaste réseau de téléphonie au monde et de ses équipements. Quelque 80 % des téléphones portables commercialisés dans le monde utilisent l’algorithme pour sécuriser les conversations.
Une version renforcée... mais peu implémentée
Cet algorithme désormais cracké, connu sous le nom de A5/1, repose sur un code vieux de plus de vingt ans. Il chiffre les communications afin d’empêcher l’interception des signaux radio entre l’opérateur et l’appareil, via une clé de 64 bits, le standard en chiffrement à l’époque de son premier développement. Son fonctionnement permet aux communications de transiter rapidement, lors d’une conversation, par différentes plages de fréquence. Et ce sur un spectre de 80 plages.
En 2007, la puissante GSM Association, qui représente notamment quelque 800 opérateurs mondiaux, visiblement au courant des lacunes du code, a développé une version 128 bits de l'algorithme., pour notamment sécuriser les réseaux 3G. Une version baptisée A5/3 qui reste aujourd’hui très peu implémentée par les opérateurs.
Si, techniquement, exploiter le code publié par Karsten Nohl pour écouter et surveiller les conversations s’avère compliqué, il apparaît toutefois que les équipements nécessaires pour déchiffrer l'algorithme sont disponibles en Open Source, permettant à m’importe qui de surveiller en temps réel les communications, explique en substance le New York Times. La GSM Association explique quant à elle que ces scénarios d'écoute à la portée de (presque) tous sous-estiment les mesures de sécurité des réseaux GSM.