jeudi 31 décembre 2009

GSM : L'algorithme de cryptage A5/1 publié


Mr Karsten Nohl expert en sécurité a publié l'algorithme A5/1 qui sert à crypter les conversations téléphoniques GSM lors du "Chaos Communication Congress à Berlin"
En effet l'algorithme A5/1 est un algorithme de chiffrement par flot utilisé dans le cadre des communications GSM. Il génère une suite pseudo-aléatoire avec laquelle on effectue un XOR avec les données. Une autre variante existe, la A5/2. On trouve aussi le terme de A5/3 (KASUMI), bien que ce dernier ne soit pas un algorithme de chiffrement par flot mais de bloc.L'algorithme A5/1 utilise une clé de 64 bits mais son implémentation dans le GSM n'utilise que 54 bits effectifs (10 bits sont mis à zéro).
La publication de ce code ne reste pas sans conséquences d'ailleurs même le blogueur Korben donne l'exemple de 3 experts qui ont réussi à capter et décrypter une conversation en un temps recours de 2 minute avec un PC équipé d'une RAM de 128 MB et de deux disques durs de 73 GB, l'on se pose donc la question de savoir si nos conversations ne seront pas écouté par le premier bidouilleur. Pour le moment, les opérateurs de télécommunication reste rassurants dotant plus que les cryptages se feront très bientôt par l'algorithme A5/3 en attendant il faut savoir selon Korben"la liste du hardware ainsi que les logiciels nécessaires à un tel déchiffrement seront bientôt diffusés en open source sur le net"

Pour plus d'information :
Real Time Cryptanalysis of A5/1 on a PC [en]
Korben.info [fr]

Aucun commentaire:

Enregistrer un commentaire