Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

xmco : Un logiciel permet de casser beaucoup plus rapidement le chiffrement A5/1 utilisé pour les communications GSM

août 2009 par XMCO PARTNERS

Cracking GSM phone crypto via distributed computing

- Date : 28 Aout 2009

- Description :

Une nouvelle attaque fait parlé d’elle. Lors de la conférence "Hacking at Random", le chercheur Karsten Nohl a présenté un projet open-source permettant de casser facilement l’algorithme de chiffrement A5/1 utilisé pour les communications GSM (2G).

Ce projet permet de mener une attaque de brute-force (test de toutes les clés possibles) en utilisant le calcul distribué. Une fois la clé découverte, il serait alors possible de déchiffrer l’ensemble des conversations téléphoniques réalisées à partir et en provenance du téléphone ciblé mais également les SMS envoyés et reçus.

Cet algorithme utilisé depuis maintenant 15 ans a déjà été sujet à plusieurs attaques. Lors de sa conférence, le chercheur n’a pas présenté une nouvelle vulnérabilité, mais plutôt une nouvelle méthode accélérant grandement le temps nécessaire au cassage de cet algorithme.

Il existe aujourd’hui au moins quatre solutions commercialisées entre 100 000$ et 250 000$ permettant de casser la clé de chiffrement. Cependant, ces logiciels ne pouvaient, vu leur prix, être utilisés par de nombreuses personnes.

Karsten Nohl souhaite donc rendre l’exploitation de cette attaque accessible à tous. Pour cela, il souhaite générer des "rainbow tables", permettant de faire la corrélation entre une séquence chiffrée et la clé correspondante. Ces tables existes déjà pour de nombreux algorithmes tels que le LM et NT (utilisé pour l’authentification Windows) ou encore le MD5.

Le chercheur estime que le temps nécessaire à la génération de cette table serait de 3 mois en utilisant la puissance de calcul de 80 ordinateurs véloces. Ces tables pourraient ensuite être téléchargées et utilisées par l’ensemble des utilisateurs.

Son projet consiste donc à partager les ressources de calcul de sorte à générer cette table le plus rapidement possible. Chaque utilisateur pourrait ainsi contribuer à sa création.

A noter qu’un sniffer (logiciel d’écoute) dénommé GSM AirProbe permet de réaliser une capture et une analyse du trafic GSM. Ce logiciel a été présenté lors d’une seconde conférence.

- Référence :

http://reflextor.com/trac/a51

http://har2009.org/program/events/1...

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/clie...




Voir les articles précédents

    

Voir les articles suivants