Le chiffrement du GSM cracké par un expert récidiviste
Un expert allemand en sécurité a rendu public lundi 28 décembre, à l'occasion d'une conférence à Berlin, l'algorithme A5/1 utilisé pour chiffrer les communications GSM, soit environ 80% des appels mobiles dans le monde. Karsten Nohl estime que les mesures de sécurité adoptées pour la téléphonie mobile sont encore trop faibles. La clé de chiffrement A5/1 de la norme GSM a été conçue en 1988 afin de protéger les communications passées depuis des téléphones mobiles. Elle est en outre employée sur toutes les communications GSM, et concerne plus de 3,5 milliards de téléphones portables utilisés dans le monde. Ce code a été déverrouillé par Karsten Nohl. Ce dernier a fait son annonce devant 600 personnes lors du Chaos Communication Congress de Berlin. Objectif : démontrer que l'algorithme utilisé pour sécuriser la norme GSM n'est plus fiable alors que les usages sur mobiles tendent à se multiplier : paiement en ligne, échanges de données personnelles, surf sur Internet, etc. Karsten Nohl n'est pas un inconnu. Il avait déjà cassé la sécurité de la carte sans contact Mifare - conçue par la société NXP et qui est utilisée entre autres afin de contrôler l'accès à des bâtiments. Le chercheur travaillant pour l'université de Virginie avait présenté les résultats de ses travaux lors du Chaos Computer Camp de Berlin en décembre 2007. Interrogée par le New York Times, une porte-parole de la GSM Association, qui regroupe les fabricants et opérateurs en téléphonie mobile du monde entier, a qualifié cette pratique d'illégale, et estime que même si l'algorithme est maintenant accessible, il demeure encore très compliqué d'intercepter un appel. D'autres experts estiment que cette découverte pourrait rendre accessible aux pirates et aux organisations criminelles des technologies d'interception des appels qui, jusque-là, étaient réservées aux seuls services gouvernementaux. Photo : Karsten Nohl (D.R.)
