Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

samedi, 21 décembre 2013

La NSA déchiffre toutes les communications GSM

ob_d8add85135b25b73a4943aa533f2fbbe_cell-phone-nsa.jpg

La NSA déchiffre toutes les communications GSM

Le service secret américain est capable d’aisément casser l’algorithme A5/1 pour intercepter les coups de fil passés en 2G. Du coup, certains opérateurs migrent leurs équipements vers son successeur A5/3, moins vulnérable.

Gilbert Kallenborn

On s’en doutait déjà un peu, voici désormais la confirmation. The Washington Post vient de publier un document secret d’Edward Snowden qui prouve que les services secrets américains sont capables de lire à la volée toutes les communications GSM, alors que celles-ci sont chiffrées entre le terminal et la station de base.
Ce n’est pas une véritable surprise, car le chiffrement utilisé lors d’une communication GSM est basé sur A5/1, un algorithme vieux d’une trentaine d’années et dont les clés de chiffrement sont relativement courtes (64 bits). Cette technique de chiffrement a été critiquée mainte fois par les experts de sécurité durant ces dernières années. La dernière fois était fin 2009 lorsqu’un chercheur allemand, Karsten Nohl, avait présenté une méthode d’attaque à l’occasion de la conférence Chaos Computer Congress.

Les communications 3G sont également vulnérables

Le document de la NSA publié par le Washington Post est un guide interne qui classe les méthodes d’interception sur les réseaux cellulaires. Il ne fait explicitement référence qu’à l’algorithme A5/1, censé sécuriser les communications GSM, donc 2G. On pourrait donc supposer que les communications 3G, qui s’appuient sur l’algorithme A5/3, sont hors d’atteinte. Mais selon Karsten Nohl, cité par le journal, il ne faudrait pas se faire trop d’illusions. Cet algorithme est certes plus évolué, mais il est également vulnérable. Selon lui, il faudrait une puissance de calcul 100 000 fois plus importante pour casser A5/3 qu’A5/1. Ce qui permettrait toujours « d’écouter n’importe quelle communication cellulaire, mais pas toutes en même temps », précise le chercheur. La vulnérabilité d’A5/3 (également appelé Kasumi) a d’ailleurs été démontrée, de manière partielle, en 2010 par trois chercheurs israéliens.
Si les opérateurs mobiles savent depuis longtemps que le chiffrement A5/1 est une véritable passoire, ils ne donnent pas l’impression de faire grand-chose pour y remédier. Mais avec les révélations d’Edward Snowden, les choses commencent à bouger. L’opérateur allemand Deutsche Telekom vient d’annoncer, il y a une semaine, qu’il va migrer le chiffrement de son réseau GSM vers A5/3 d’ici à la fin 2013. Cette opération, qu’il est le premier à réaliser dans ce pays, nécessite une mise à jour logicielle et matérielle sur plus de 30 000 stations de base. Preuve que cette migration n’est pas une évidence technique.  

Téléphones incompatibles

Par ailleurs, tous les téléphones mobiles GSM ne sont pas compatibles avec cet algorithme. Il y en aurait même encore plus de 50 000 en circulation outre-Rhin. Pour éviter que des clients ne se retrouvent sans connexion, l’opérateur allemand a donc été contraint de développer une solution logicielle spécifique permettant, le cas échéant, de basculer en chiffrement A5/1. A ce titre, il a publié une liste de terminaux compatibles A5/3. Pour la marque Apple, par exemple, cette compatibilité n’est possible qu’à partir de l’iPhone 4, avec iOS 7. Les opérateurs suisses Swisscom et Sunrise ont également enclenché la migration vers A5/3.
Enfin, il faut préciser que le chiffrement ne suffit pas, à lui seul, de protéger les communications GSM. D’autres vecteurs d’attaques existent, par exemple l’usurpation. Il existe des équipements qui se font passer pour une station de base, interceptent les communications, puis les retransmettent, ni vu ni connu, à la véritable station de base. L’avantage, c’est qu’il n’y a pas lieu de déchiffrer les communications. Et ces équipements, appelés « IMSI Catcher », ne sont pas forcément très chers. En 2010, le hacker Chris Paget avait montré qu’il suffisait de 1500 dollars pour bricoler un tel dispositif d’espionnage.
 
Ex:

dimanche, 06 janvier 2013

Vers une interdiction des téléphones portables pour les enfants ?

 enfants.jpg

Vers une interdiction des téléphones portables pour les enfants ?

Ex: http://www.yanndarc.com/
 
La nouvelle secrétaire d'état à l'Ecologie s'est déclarée vendredi favorable à l'interdiction de l'utilisation du téléphone portable par les jeunes enfants. "Il y aura toujours une zone d'incertitude et le risque zéro n'existe pas", a expliqué Chantal Jouanno dans une interview au Parisien. En vertu du même principe de précaution, elle a aussi plaidé en faveur de l'oreillette obligatoire pour tous à terme.
 
Pour une application stricte du principe de précaution, c'est la position défendue vendredi par Chantal Jouanno. Dans une interview au journal Le Parisien, la nouvelle secrétaire d'état à l'Ecologie s'est en ce sens déclarée favorable à l'interdiction de l'utilisation du téléphone portable par les jeunes enfants. "Parce qu'ils sont en phase de développement", a précisé Chantal Jouanno.

 
"Toute la problématique du téléphone portable est l'effet à long terme des faibles doses. Pour le mercure ou l'amiante, le risque est immédiat et connu. Mais pour ce qui concerne les ondes, il y aura toujours une zone d'incertitude et le risque zéro n'existe pas", déclare Chantal Jouanno dans Le Parisien. Elle propose par ailleurs de rendre obligatoire dans un premier temps l'oreillette pour les moins de 12 ans et à terme pour tous les utilisateurs de téléphone portable.

 
Des propositions qui vont au-delà des engagements du Grenelle de l'environnement. Le projet de loi Grenelle 2 prévoit de rendre obligatoire la vente d'une oreillette en même temps qu'un téléphone portable ainsi que l'interdiction de la publicité mentionnant l'usage de téléphone mobile par des enfants de moins de 12 ans.

Europe 1

17:40 Publié dans Actualité | Lien permanent | Commentaires (0) | Tags : enfants, enfance, téléphones portables, gsm | |  del.icio.us | | Digg! Digg |  Facebook