Kraken : le piratage des réseaux GSM simplifié

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 22 juillet 2010 à 12h17
00C8000000899366-photo-logo-gsm.jpg
Lors du sommet annuel Black Hat, dédié à la sécurité informatique, un nouveau logiciel permettant de craquer le système de sécurité des réseaux GSM va être présenté. Baptisé Kraken ce dernier serait capable de passer outre l'algorithme de chiffrement A5/1 plus rapidement qu'auparavant.

Kraken permettrait alors à un hacker d'écouter les conversations téléphoniques et dans la mesure où la technologie 3G repose également sur le réseau GSM, les smartphones de dernière génération sont également concernés. Face au piratage d'une ligne, Frank Stevenson, développeur sur ce projet déclare « nous savons que nous pouvons faire cela en quelques minutes, la question qui subsiste est : pouvons-nous le faire en quelques secondes ? ». Et d'ajouter : « notre attaque est tellement simple à opérer et son coût relativement faible qu'il y a aujourd'hui un réel danger que l'interception des conversations téléphoniques se généralise ».

Karsten Nohl, chargé du projet Kraken, devrait présenter le logiciel auprès de l'association GSMA représentant les intérêts des opérateurs téléphoniques. Il précise que tous les éléments n'ont pas été mis en place puisque cela serait illégal. Il ne resterait plus qu'à y intégrer un dispositif afin d'intercepter les écoutes téléphoniques, un système relativement simple à mettre en oeuvre et pouvant être obtenu grâce à un téléphone standard et une version modifiée du logiciel open source OsmocomBB.

Il est possible de se prémunir contre ce type d'attaques en réglant son téléphone de tel sorte qu'il ne se connecte qu'aux réseaux 3G. Le problème, selon Frank Stevenson, c'est que « vous n'aurez alors qu'une zone couverte limitée ». Il conclut : « GSM est ainsi devenu le talon d'Achille de la sécurité 3G ».
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles