01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises  >  Avis d'expert

Vulnérabilités GSM, quelles réponses un an après ?

01net.
le 13/01/12 à 16h00
laisser un avis
Chaque année, le Père Noël apporte une nouvelle édition du Chaos Communication Congress. La vingt-huitième, 28C3, a, comme à l’accoutumée, fait du bruit autour de vulnérabilités dans les téléphones mobiles.
Karsten Nohl est bien connu pour avoir mis à mal la sécurité de Mifare, le standard pour le NFC. Mais il s’est aussi distingué en organisant le calcul de tables arc-en-ciel, permettant de retrouver, en temps réel, la clé utilisée pour protéger une communication GSM 2G en « sniffant » celle-ci. Cette attaque s’appuie sur la faiblesse de l’algorithme A5/1, le seul réellement utilisé aujourd’hui pour protéger ces communications, et sur le fait que beaucoup de messages chiffrés ont un contenu clair prédictible, comme du « padding ». On peut ensuite tromper le réseau en se faisant passer pour le téléphone dont on a retrouvé la clé. Cette attaque est simple et pratique car complètement passive : elle ne demande que de capturer les communications venant des antennes.
Cette année, Karsten Nohl a présenté au 28C3 différentes manières d’exploiter cette attaque, les moyens qu’ont les opérateurs pour circonscrire le problème, et l’état de mise en œuvre de ces moyens dans leurs réseaux. Rien de neuf au niveau des attaques : en se faisant passer pour le téléphone de la victime auprès du réseau, on peut accéder à son répondeur, envoyer des SMS et passer des appels pour son compte, se connecter aux services de gestion de l’abonnement – c’est-à-dire utiliser tous les services fournis par les opérateurs sans requérir d’authentification autre que celle du réseau. Une source de revenus pour des fraudeurs serait, par exemple, d’envoyer sur le dos des victimes des milliers de SMS vers un numéro surtaxé qu’ils détiendraient.Cette année, Karsten Nohl a présenté au 28C3 différentes manières d’exploiter cette attaque, les moyens qu’ont les opérateurs pour circonscrire le problème, et l’état de mise en œuvre de ces moyens dans leurs réseaux. Rien de neuf au niveau des attaques : en se faisant passer pour le téléphone de la victime auprès du réseau, on peut accéder à son répondeur, envoyer des SMS et passer des appels pour son compte, se connecter aux services de gestion de l’abonnement – c’est-à-dire utiliser tous les services fournis par les opérateurs sans requérir d’authentification autre que celle du réseau. Une source de revenus pour des fraudeurs serait, par exemple, d’envoyer sur le dos des victimes des milliers de SMS vers un numéro surtaxé qu’ils détiendraient.

Différentes manières d’exploiter cette attaque

Cette année, Karsten Nohl a présenté au 28C3 différentes manières d’exploiter cette attaque, les moyens qu’ont les opérateurs pour circonscrire le problème, et l’état de mise en œuvre de ces moyens dans leurs réseaux. Rien de neuf au niveau des attaques : en se faisant passer pour le téléphone de la victime auprès du réseau, on peut accéder à son répondeur, envoyer des SMS et passer des appels pour son compte, se connecter aux services de gestion de l’abonnement – c’est-à-dire utiliser tous les services fournis par les opérateurs sans requérir d’authentification autre que celle du réseau. Une source de revenus pour des fraudeurs serait, par exemple, d’envoyer sur le dos des victimes des milliers de SMS vers un numéro surtaxé qu’ils détiendraient.

Divers parades pour contourner ces vulnérabilités

Le moyen le plus évident de combler le trou de sécurité est de déployer l’algorithme de chiffrement A5/3 en remplacement d’A5/1. Basé sur l’algorithme utilisé en 3G, A5/3 offre une robustesse bien supérieure et il permettrait de prolonger la sécurité des usages pendant quelques années. L’idée serait de généraliser le support de cet algorithme A5/3 dans le réseau, et d’interdire aux téléphones d’utiliser A5/1. Une méthode déjà employée pour mettre hors service l’algorithme A5/2. Cependant, les opérateurs font face à un problème majeur : un téléphone très populaire, mentionné par Nohl sans le nommer, annonce au réseau qu’il supporte A5/3, mais souffre d’un bogue lorsque le réseau lui demande de l’utiliser. Les opérateurs sont donc à la recherche d’un moyen pour que le déploiement d’A5/3 ne mette pas ce modèle hors service.

Quelles mesures de protection chez Free ?

Sans attendre ce déploiement, d’autres méthodes permettent de prévenir l’attaque. La première consiste à changer la clé à chaque opération ou presque, de sorte qu’une clé crackée ne pourrait être utilisée que de manière très limitée, voire pas du tout. Il est aussi possible de compliquer l’attaque en remplaçant les données prédictibles dans la communication par un contenu aléatoire, l’attaquant ne connaissant alors plus assez de données en clair pour recalculer les clés.
En utilisant la couche modem GSM open source OsmocomBB, l’équipe de Nohl a regardé si ces méthodes étaient déployées dans différents pays. Il s’avère que la situation diffère énormément entre les opérateurs, y compris entre ceux qui appartiennent au même groupe. En France, la situation est bonne, puisque la plupart des opérateurs ont mis en place ces mesures de protection. Qu’en sera-t-il du nouvel arrivant qui fait tant de bruit ?
agrandir la photo

Hervé Sibert
Spécialiste et architecte chargé de la technologie sécurité chez ST-Ericsson, Hervé Sibert a obtenu son doctorat en mathématiques en 2003, après sa sortie de Polytechnique. Avant de rejoindre NXP (fabricant de chipstets pour terminaux mobiles devenu ST-Ericsson) en 2006, il passe trois ans au département de recherche et développement de France Télécom en tant qu’ingénieur et chercheur en cryptographie et sécurité des réseaux.

envoyer
par mail
imprimer
l'article
PAS D'AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Vulnérabilités GSM, quelles réponses un an après ?»

   
 
à lire aussi
SUR LES MÊMES THÈMES
La biométrie sur les appareils personnels : rendez-vous dans dix ans ?
Sept idées reçues sur la cyberguerre
Terminaux mobiles : ARM met les bouchées doubles pour imposer son architecture sécurisée
Israël : cyberdéfense et cyberguerre
Existe-t-il un business américain au service d’une cyberguerre économique ?
Sécurité en entreprise : quels enjeux pour les terminaux mobiles?
La nouvelle politique de défense japonaise
La technologie au service de la Liberté
Sécurité et fausses impressions
CERT/CSIRT contre cybercriminalité : le respect des règles (partie 1)
Cyberforce américaine : Origines d’une montée en puissance
Cyberforce américaine : Origines d’une montée en puissance
La carte SIM, une espèce menacée ?
La France doit déterminer sa cyberstratégie
Les techniques subversives se propagent sur le web
Android Ice Cream Sandwich : quoi de neuf en sécurité ?
Cyberguerre : de quoi la Chine est-elle capable ?
Les Assises de la sécurité, un lieu d’échange incontournable
ARM versus Intel : la philosophie sécuritaire en question
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM