La vulnérabilité du protocole GSM est avérée Par Christophe Guillemin, ZDNet France
Mardi 16 septembre 2003
Réagissez à cet article.
Après la découverte début septembre d'une faille dans le protocole GSM, permettant de surveiller les communications, les industriels ont relativisé le danger. Mais pour un chercheur de l'ENS Paris, il s'agit bien d'une «avancée scientifique».
Le 3 septembre, une équipe de scientifiques israéliens révélait l'existence d'une faille dans le système de transmission des données du protocole mobile GSM, qui leur a permis de percer le secret de l'algorithme de chiffrement. Une faiblesse qui permet tout simplement, avec le matériel adéquat, d'espionner les appels, comme l'a détaillé Elad Barkan, l'auteur de la découverte, dans son compte rendu.
Quelques jours après, le club d'industriels GSM Association, qui représente les intérêts de pas moins de 585 opérateurs dans 200 pays, confirmait à Reuters l'existence de cette faille. L'association précisait, toutefois, que l'exploitation de cette dernière relevait d'une technologie à la fois coûteuse et complexe.
Reste que la complexité et l'achat de matériel de haute technologie est précisément à la portée d'organisations mafieuses et terroristes. Depuis Elad Barkan a breveté sa méthode de contournement, dont l'usage sera réservé aux forces de sécurité, a-t-il affirmé à Reuters. Pour Louis Granboulan, chercheur à l'Ecole normal supérieure de Paris, spécialisé dans la cryptographie, la découverte de Barkan est bien «une avancée scientifique».
Porter son attention sur le protocole plutôt que sur l'algorithme
«Elle montre qu'avec un équipement, certes relativement encombrant, les communications GSM sont facilement décryptables», explique-t-il à ZDNet, précisant qu'«il ne suffit pas d'intercepter les communications, il faut aussi pouvoir émettre des signaux en se faisant passer pour la base» (l'une des stations relais).
«Il faut remarquer que cette attaque utilise des faiblesses du protocole GSM (…) C'est donc une attaque différente des attaques cryptographiques classiques, où l'algorithme lui-même est visé», poursuit-il.
«À mon avis (de scientifique), l'une des principales retombées sera un nouvel intérêt porté par la communauté des cryptographes aux protocoles de communication, à distinguer des algorithmes crypto eux-mêmes. (…) Un domaine de recherche jusqu'ici un peu négligé qui va connaître un nouvel essor», conclut Louis Granboulan.
Source : http://www.zdnet.fr/actualites/technologie/0,39020809,39123731,00.htm
Sympatique non ?
