Kraken : le piratage des réseaux GSM simplifié

22 juillet 2010 à 12h17
0
00C8000000899366-photo-logo-gsm.jpg
Lors du sommet annuel Black Hat, dédié à la sécurité informatique, un nouveau logiciel permettant de craquer le système de sécurité des réseaux GSM va être présenté. Baptisé Kraken ce dernier serait capable de passer outre l'algorithme de chiffrement A5/1 plus rapidement qu'auparavant.

Kraken permettrait alors à un hacker d'écouter les conversations téléphoniques et dans la mesure où la technologie 3G repose également sur le réseau GSM, les smartphones de dernière génération sont également concernés. Face au piratage d'une ligne, Frank Stevenson, développeur sur ce projet déclare « nous savons que nous pouvons faire cela en quelques minutes, la question qui subsiste est : pouvons-nous le faire en quelques secondes ? ». Et d'ajouter : « notre attaque est tellement simple à opérer et son coût relativement faible qu'il y a aujourd'hui un réel danger que l'interception des conversations téléphoniques se généralise ».

Karsten Nohl, chargé du projet Kraken, devrait présenter le logiciel auprès de l'association GSMA représentant les intérêts des opérateurs téléphoniques. Il précise que tous les éléments n'ont pas été mis en place puisque cela serait illégal. Il ne resterait plus qu'à y intégrer un dispositif afin d'intercepter les écoutes téléphoniques, un système relativement simple à mettre en oeuvre et pouvant être obtenu grâce à un téléphone standard et une version modifiée du logiciel open source OsmocomBB.

Il est possible de se prémunir contre ce type d'attaques en réglant son téléphone de tel sorte qu'il ne se connecte qu'aux réseaux 3G. Le problème, selon Frank Stevenson, c'est que « vous n'aurez alors qu'une zone couverte limitée ». Il conclut : « GSM est ainsi devenu le talon d'Achille de la sécurité 3G ».

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Skype pour iPhone devient multitâche et reste finalement gratuit
Betable lève 3 millions auprès du fonds européen Atomico
Microsoft va donner un Windows Phone 7 à tous ses employés
Nintendo gagne un procès contre des revendeurs de linkers hollandais
HTML 5 : des compétences de plus en plus recherchées ?
<b>Joyeux Noël</b>
Etude : Twitter, baromètre du moral d'un pays ?
Après Firefox, Chrome augmente sa prime à la vulnérabilité
Motorola accuse Huawei d'espionnage industriel
Insolite : un utilisateur de Craigslist troque un téléphone contre une Porsche
Haut de page