[Les Mots ont un sens – 07/01/2011]
Le 28 décembre 2010, deux chercheurs allemands bien inspirés ont démontré que quatre téléphones mobiles ordinaires couplés à un ordinateur portable et quelques logiciels open source suffisaient pour sniffer le réseau GSM… Intercepter les communications et pirater les téléphones mobiles pourrait bien rapidement devenir un jeu d’enfants…
Que la sécurité du réseau GSM soit aussi efficace qu’une passoire, on le savait. Mais jusqu’à présent, jouer les James Bond 2.0 nécessitait du matériel pointu, et onéreux. Dépenser de 30 à 40 000 euros pour se payer le luxe d’écouter sa voisine… c’est un peu cher (enfin, tout dépend de la voisine). Mais le 28 décembre dernier, les choses ont radicalement changé : lors du 27ème congrès du Chaos Computer Club (CCC), le rendez-vous annuel des hackers du monde entier, deux chercheurs allemands ont démontré en quelques minutes qu’un matériel rudimentaire à moins de 50€ (ordinateur portable non compris) pouvait suffire…
Première étape. Karsten Nohl et Sylvain Munaut ont découvert comment, en quelques clicks, localiser n’importe quel téléphone mobile à l’échelle d’une ville ou d’un pâté de maison, selon la densité des antennes relais de la zone. Une précision suffisante pour qu’une barbouze en herbe puisse se rendre sur place. Deuxième étape : par l’envoi d’un SMS silencieux, la clé de cryptage du téléphone est crackée en une vingtaine de secondes. Il ne reste plus alors qu’à « sniffer » le réseau et intercepter les communications téléphoniques et SMS échangés par ce téléphone. De la belle ouvrage…
Les chercheurs soulignent qu’une des clés de cryptage utilisées pour la communication entre le téléphone et l’opérateur est bien protégée, « parce qu’elle protège leurs intérêts monétaires« . L’autre clé l’est bien moins, « car elle protège seulement votre vie privée« . Ils ont aussi précisé que les vulnérabilités mises à jour pourraient rapidement être supprimées par les opérateurs… Mais est-ce que ça les intéresse vraiment ?
http://www.lesmotsontunsens.com/gsm-un-systeme-d-ecoute-illegal-a-moins-de-50-8845
Libertes & Internets 
31 janvier 2011 at 4:40
Vivement que la commission européenne impose la possibilité de passer de la VoIP sur les cellulaires aux opérateurs.
Comme cela, on pourra l’encrypter, ce qui risque bien de donner un résultat totalement contraire à ce que voudraient les gouvernements (héhé, c’est ce qui s’appelle se mordre la queue – plus facile pour les nains…)
9 février 2011 at 8:07
l’encryptatge existe déjà pour les communications téléphoniques classiques, il n’est pas un privilège de la VoIP (mais un peu compliqué certes).
Les gouvernements auront certainement les moyens de continuer des écoutes VoIP.
Ce qui fait peur dans cet article est plutôt le fait que presque n’importe qui a la possibilité d’écouter son voisin, ses employés ou son patron, ou encore l’entreprise concurrence…
17 février 2011 at 1:18
Salut, merci pour la news.
21 février 2011 at 9:59
Les mafias du racket on de beaux jours devant elles 🙂