Karsten Nohl, un informaticien allemand, a démontré qu’il était parvenu à craquer l’algorithme qui crypte les conversations sur les téléphones mobiles, inchangé depuis 1988. Les compagnies de téléphone assurent que la sécurité des conversations reste entière.

Ecouter les conversations de n’importe quel téléphone portable à partir d’un simple ordinateur et d’une série de codes téléchargées sur Internet… C’est possible. En théorie du moins. Un informaticien allemand, expert en sécurité, a démontré lundi qu’il était parvenu à casser le code qui protège les communications GSM.

Karsten Nohl a fait sensation, lundi, au Chaos Communication Congress de Berlin, une rencontre internationale sur la sécurité informatique. A l’aide d’un petit PC plutôt obsolète, trois informaticiens utilisant sa technique ont montré devant 600 personnes qu’ils pouvaient capter et écouter une conversation GSM en moins de deux minutes, à l’aide d’une série de codes disponibles sur les réseaux BitTorrent. Conclusion de Nohl : «Ceci montre que la sécurité du réseau GSM est inadéquate».

Une explication détaillée de la démarche de Nohl en PDF

L’annonce a mis dans l’embarras les opérateurs téléphoniques. Car l’exploit de Nohl tient en grande partie au fait que les GSM utilisent la même clé de cryptage depuis… 1988. La norme, baptisée A5/1, n’a pas évolué depuis les débuts de la téléphonie mobile. Pour l’informaticien, la norme n’est plus fiable depuis longtemps et doit être changée, d’autant plus rapidement que le mobile sert désormais à bien plus qu’à téléphoner.

Les opérateurs se veulent rassurants

La GSM Association, qui regroupe fabricants et opérateurs mobiles, promet que la découverte de Nohl ne présente pas de risque. Estimant que l’expert a réalisé quelque chose d’illégal, elle promet que l’interception des communications est «théoriquement possible mais irréalisable en pratique».

Certes, la chose reste compliquée : même si on peut utiliser le code diffusé sur Internet pour décrypter la communication passée depuis un mobile, reste à localiser ce mobile parmi tous les flux transitant autour d’une borne relais. Mais le risque est réel pour les quelque 3,5 milliards de téléphones mobiles existant dans le monde.

Autre signe de la gêne manifeste de la GSM Association : tout en minimisant les risques, elle annonce que le code A5/1 va être très prochain changé pour un nouvel algorithme, le A5/3. Rassurant ? Pas vraiment : trois chercheurs israéliens ont déjà démontré que ce nouveau code était lui aussi vulnérable à des attaques.

source: lefigaro.fr