Téléphonie mobile : la clé de chiffrement du GSM cassée

Un expert en sécurité a récemment découvert la clé utilisée pour chiffrer les communications GSM, la norme employée par 3,5 des 4,3 milliards de téléphones cellulaires du monde. Karsten Nohl a même publié cette clé pour attirer l'attention des membres de la GSM Association, qu'il aurait déjà mis en garde concernant l'efficacité de cet algorithme de chiffrement, employé pour 80% des communications mobiles mondiales bien qu'il ait été conçu en 1988 et soit donc âgé de 21 ans.

« Nous essayons de pousser les opérateurs à adopter de meilleures mesures de sécurité pour les appels téléphoniques mobiles, » a déclaré l'ingénieur allemand dans le cadre de la conférence Chaos Communication Congress, qui se tient à Berlin du 27 au 30 décembre.

La clé de chiffrement ne suffit heureusement pas à intercepter n'importe quel appel. Si tous les outils nécessaires sont certes d'ores et déjà disponibles sur Internet, il reste à identifier le flux recherché parmi les milliers d'autres transmis au travers d'une même antenne relai. Pour autant, d'après Simon Bransfield-Garth, dirigeant d'une entreprise spécialisée dans le chiffrement, la découverte de M. Nohl pourrait rendre accessible des technologies sophistiquées d'interception, jusqu'à présent réservées aux services secrets gouvernementaux, à n'importe quelle organisation criminelle raisonnablement dotée.

La GSM Association, qui représente les opérateurs de téléphonie mobile du monde entier, s'est rangée derrière l'illégalité présumée de la découverte de M. Nohl et s'est contentée d'indiquer que ce dernier surestimait la menace que sa découverte représente pour la sécurité des communications sans fil. « Faire ce qu'il a fait (casser la clé de chiffrement) tout en prétendant être inquiet pour la confidentialité me dépasse, » a déclaré Claire Cranton, porte-parole de l'association, au New York Times.

Après tout, Karsten Nohl n'est jamais qu'un expert du chiffrement qui a obtenu du DECT forum l'amélioration de l'algorithme de 800 millions de téléphones sans fil résidentiels. Reste à savoir si la divulgation de cette découverte aura raison de l'orgueil de la GSM Association...