Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Un expert en sécurité déchiffre les données sur des réseaux mobiles GPRS

par La rédaction, ZDNet France. Publié le jeudi 11 août 2011

Sécurité - GSM et GPRS, la téléphonie mobile soigne toujours insuffisamment la sécurité des communications comme le démontrent les travaux d’un chercheur allemand : Karsten Nohl. Afin de bloquer Skype et gérer le trafic, les opérateurs conservent un niveau de chiffrement faible, voire parfois inexistant.


Le chercheur en sécurité allemand Karsten Nohl ne décourage pas de convaincre les opérateurs de téléphonie mobile d’améliorer la sécurité de leurs réseaux. Pour démontrer leur vulnérabilité, Karsten Nohl a mis au point un appareil permettant d’espionner le trafic GPRS (General Packet Radio Service).

A l’occasion du Chaos Communication Camp 2011 qui se tient près de Berlin, le chercheur doit revenir sur ses travaux et présenter notamment le logiciel utilisé pour effectuer ces interceptions de données.

Pas de chiffrement chez certains opérateurs

Les écoutes sont permises par la faiblesse de la sécurité des réseaux GPRS. Avec Luca Melette, un autre chercheur, Karsten est parvenu à intercepter et déchiffrer des données acheminées sur des réseaux GPRS grâce à un simple téléphone Motorola, modifié, et à des applications gratuites.

Ces interceptions ont été possibles sur les réseaux de plusieurs grands opérateurs de téléphonie mobile, dont T-Mobile, O2 Allemagne et Vodafone. Comment ? En raison de la faiblesse du chiffrement.

Les experts en sécurité ont également constaté que d’autres opérateurs comme Telecom Italia et Wind ne chiffraient absolument pas les données transitant sur leurs réseaux.

Des risques minimisés depuis plusieurs années

Pour Karsten Nohl, interrogé par le NYT, une des raisons de l’absence de chiffrement est de permettre aux opérateurs de gérer le trafic, de filtrer les virus, mais aussi de détecter et de supprimer les flux Skype.

Malgré les différentes conférences réalisées sur la sécurité des réseaux mobiles, les entreprises du secteur trainent toujours les pieds. Karsten Nohl pointe des failles depuis maintenant plusieurs années.

En août 2009, il avait rendu disponible l’algorithme de chiffrement utilisé par les opérateurs sur les réseaux GSM. En 2010, il proposait un logiciel permettant à chacun de vérifier si ses appels téléphoniques sur mobile pouvaient être écoutés par un tiers.

Source : zdnet.fr