Kraken : le piratage des réseaux GSM simplifié

Guillaume Belfiore
Lead Software Chronicler
22 juillet 2010 à 12h17
0
00C8000000899366-photo-logo-gsm.jpg
Lors du sommet annuel Black Hat, dédié à la sécurité informatique, un nouveau logiciel permettant de craquer le système de sécurité des réseaux GSM va être présenté. Baptisé Kraken ce dernier serait capable de passer outre l'algorithme de chiffrement A5/1 plus rapidement qu'auparavant.

Kraken permettrait alors à un hacker d'écouter les conversations téléphoniques et dans la mesure où la technologie 3G repose également sur le réseau GSM, les smartphones de dernière génération sont également concernés. Face au piratage d'une ligne, Frank Stevenson, développeur sur ce projet déclare « nous savons que nous pouvons faire cela en quelques minutes, la question qui subsiste est : pouvons-nous le faire en quelques secondes ? ». Et d'ajouter : « notre attaque est tellement simple à opérer et son coût relativement faible qu'il y a aujourd'hui un réel danger que l'interception des conversations téléphoniques se généralise ».

Karsten Nohl, chargé du projet Kraken, devrait présenter le logiciel auprès de l'association GSMA représentant les intérêts des opérateurs téléphoniques. Il précise que tous les éléments n'ont pas été mis en place puisque cela serait illégal. Il ne resterait plus qu'à y intégrer un dispositif afin d'intercepter les écoutes téléphoniques, un système relativement simple à mettre en oeuvre et pouvant être obtenu grâce à un téléphone standard et une version modifiée du logiciel open source OsmocomBB.

Il est possible de se prémunir contre ce type d'attaques en réglant son téléphone de tel sorte qu'il ne se connecte qu'aux réseaux 3G. Le problème, selon Frank Stevenson, c'est que « vous n'aurez alors qu'une zone couverte limitée ». Il conclut : « GSM est ainsi devenu le talon d'Achille de la sécurité 3G ».
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page