Ça y est enfin ! On va pouvoir faire les voyeurs auditifs, le A5/1 a été cracké dernièrement.

Karsten Nohl, un ingénieur de 28 ans a tout simplement diffusé sur bittorent l'exploit permettant de décrypter l'encodage de 80% des GSM (avec un petit coup de pouce du Chaos Computer Club). Il n'était pas le seul sur le sujet puisqu'environ 24 personnes publiaient régulièrement leurs avancées.

Si la découverte est récente, ses répercussions dans un avenir proche sont plus que conséquentes car, les tables d'échange étant mises en opensource et diffusées depuis le 29 décembre, il suffit de les télécharger et de coder des outils pour en automatiser l'usage (ces outils existent déjà), un peu à l'image de aircrack qui permet de se dégoter la clé WEP du voisin et si l'on a du temps à perdre à se faire la clé WPA de la voisine via le principe de Rainbow Table.

Forcément, les constructeurs et fournisseurs se veulent rassurant mais oublient de dire que le remplaçant du A5/1, le A5/3 est déjà mis à mal, car le travail accompli autour de cet exploit sert de base solide et apparemment, il suffirait de quelques modifications pour obtenir le même résultat.

Ainsi, on risque de se retrouver en 2010 avec un nouveau problème: celui de l'écoute illégale et surtout la multiplication des fraudes diverses et variées, notamment dans le domaine bancaire. En fait, les failles de sécurité causées par le Wifi actuellement nous permettent assez facilement d'imaginer ce qu'il va advenir des GSM dans quelques temps si rien n'est fait.

Ce système n'avait pas évolué depuis 1988... Il fallait donc bien s'attendre à ce que quelqu'un finisse par le cracker et surtout le rende publique. L'industrie a mésestimé les hackers une fois de plus et n'avait jamais voulu investir dans un chiffrement plus pointu.

Donc petit conseil, pour 2010; évitez d'utiliser votre cellulaire pour des tâches sensibles ou confidentielles telles que l'actualisation de vos comptes bancaires.

Source : Le document de Nohl lui-même

Source : Une étude sur A5/1 et A5/3

Source