nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Le GPRS trop facile à hacker selon un chercheur allemand
Les opérateurs télécoms ne sécurisent pas suffisamment les communications Internet transitant sur les réseaux mobiles GPRS. Pourquoi ? Pour mieux filtrer le trafic, selon Karsten Nohl, à l’origine de la découverte.
La réputation des opérateurs mobiles en matière de sécurité va en prendre un coup si la découverte de Karsten Nohl se révèle exacte. Ce chercheur allemand, chief scientist de la société Security Research Labs (qui conseille les opérateurs sur la protection de leurs réseaux), serait capable d’intercepter et de décrypter les communications de données transitant sur certains réseaux mobiles GPRS.
Il devait en faire la démonstration lors d’une conférence organisée cette semaine par le Chaos Computer Club. C’est ce qu’il a révélé au New York Times dans un article publié le 9 août dernier. Karsten Nohl n’est pas un inconnu : il s’était illustré en 2009 en publiant les algorithmes utilisés par les opérateurs pour crypter les communications vocales sur le GSM.
Pour arriver à ses fins, M. Nohl n’a pas eu besoin de matériel sophistiqué. Un téléphone Motorola datant d'il y a sept ans ferait l'affaire. En modifiant l’appareil, et à l’aide de quelques applications gratuites, il pourrait intercepter le trafic GPRS dans un rayon de 5 kilomètres. Le chercheur affirme avoir exploité avec succès sa technique sur plusieurs réseaux en Allemagne et en Italie.
Pas de cryptage pour mieux contrôler le trafic
Ses conclusions sont pour le moins inquiétantes : il juge que le cryptage des informations par les opérateurs est faible. En Italie, explique-t-il, il est même inexistant sur les réseaux de TIM et de Wind.
Pourquoi tant de négligence ? L’explication du chercheur n'est pas plus rassurante : « Parce qu’ils [les opérateurs] veulent garder la possibilité de contrôler le trafic, de détecter et supprimer les communications Skype ou de filtrer les virus, de manière totalement décentralisée », explique Karsten Nohl.
S’ils cryptaient les communications, « ils ne pourraient plus scruter le contenu du trafic lors de son transit au système central GPRS », poursuit le chercheur, qui ne compte pas dévoiler les clés de décryptage qui lui permettent de lire les données sur les réseaux.
Mais il envisage tout de même de publier le programme nécessaire pour hacker le GPRS avec un simple téléphone Motorola. Les réseaux non cryptés en Italie sont donc exposés au hacking. Pas dans l’immédiat, cependant. Karsten Nohl laisse aux opérateurs quelques mois avant de publier ces informations sensibles.
Actu précédente
Actu Suivante
Problème de temps
de
tyranausor
, posté le 11 aout 2011 à 18h24
Dans l'article il est cité que l'étude date de 2009. Ensuite, il est dit " Pour arriver à ses fins, M. Nohl n’a pas eu besoin de matériel sophistiqué. Un téléphone Motorola datant d'il y a sept ans ferait l'affaire." Il y a un problème, vous parlez au passé et tout d'un coup au futur!
alerter le modérateur
Encore faut-il lire correctement
de
Horatio31
, posté le 12 aout 2011 à 09h09
Il est écrit qu'en 2009, il a exposé les algorithmes de cryptage du GSM (voix). Le GPRS (objet de cet article) est dérivée du GSM et sert à transporter des données.
Ensuite, il est écrit qu'il lui suffit d'un téléphone mobile qui date de 7 ans. On n'est pas dans le passé, mais aujourd'hui avec un vieux téléphone.
Il vaut mieux lire avant de commenter avec des critiques infondées.
Ensuite, il est écrit qu'il lui suffit d'un téléphone mobile qui date de 7 ans. On n'est pas dans le passé, mais aujourd'hui avec un vieux téléphone.
Il vaut mieux lire avant de commenter avec des critiques infondées.
alerter le modérateur
Et connaitre ses conjugaisons
de
pmespace
, posté le 12 aout 2011 à 09h52
"téléphone Motorola datant d'il y a sept ans ferait l'affaire" n'est pas du futur mais du conditionnel sinon il y aurait "téléphone Motorola datant d'il y a sept ans FERA l'affaire".
Quand on ne comprend rien à la conjugaison on évite ce genre de commentaire.
Quand on ne comprend rien à la conjugaison on évite ce genre de commentaire.
alerter le modérateur
Telephonie et cryptage
de
isildur373
, posté le 12 aout 2011 à 14h33
Le cryptage des communications téléphoniques est une vaste blague : le GSM (40 bits) était déjà dépassé lors de sa sortie. La plupart des communications, même en 3G, circulent quasiment en clair (cryptage très faible).
L'interception des communications est de la sorte extrêmement simple pour les agences de renseignement, qu'elles soient publiques ou privées. Enfin, les appareils sont moins couteux à produire.
Si les Etats ne bougent pas beaucoup pour obliger les opérateurs à autoriser la VOIP sur mobile ce n'est pas par hasard : la VOIP est très facilement chiffrable, et avec des algos beaucoup plus complexes.
L'interception des communications est de la sorte extrêmement simple pour les agences de renseignement, qu'elles soient publiques ou privées. Enfin, les appareils sont moins couteux à produire.
Si les Etats ne bougent pas beaucoup pour obliger les opérateurs à autoriser la VOIP sur mobile ce n'est pas par hasard : la VOIP est très facilement chiffrable, et avec des algos beaucoup plus complexes.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
