Du FPGA pour cracker les GSM

Vendredi 22 février 2008 à 10:40 par Pierre Dandumont
Source: Korben – Mots-clés : Autres
14 commentaires

Au téléphone Pour ceux qui l’ignoraient, les conversations GSMGSM est l’acronyme du terme anglais « Global System for Mobile Communications » ou encore historiquement Groupe Spécial Mobile. Il s’agit d’une norme ... sont chiffrées et donc impossibles (en théorie) à écouter, même si on intercepte le flux. Mais des hackers pensent aux espions en herbe et proposent une technique qui devrait permettre de déchiffrer une conversation en 30 minutes.

Une table avec toutes les possibilités

La norme GSM utilise un chiffrement basé sur la technologie A5/1, qui utilise une clé sur 54 bits. Contrairement aux attaques par force brute, qui calculent toutes les possibilités et les essayent une à une, la technique utilisée ne nécessite que la comparaison. En fait, les différentes possibilités sont calculées avant et disponibles sous la forme d’un fichier (de 2 To). Pour le calcul initial de toutes les possibilités, les hackers utilisent des cartes équipées de puces FPGAField-Programmable Gate Array. Circuit logique programmable à base de portes. Un circuit logique programmable est une puce dont les fonctions sont rec... spécialement programmées pour cet usage (mais utiliser du GPGPU(General-Purpose computation on GPUs) Branche de l’informatique visant à effectuer des calculs génériques (c’est à dire non relatifs aux calculs graph... pourrait aussi être efficace). Ils espèrent réaliser l’ensemble de la table en 1 à 3 mois. Une fois la table disponible, une puce FPGA devrait être capable de déchiffrer une conversation en quelques minutes (environ 30).

Cette nouvelle montre que les auteurs des algorithmes de chiffrement ont du souci à se faire : les puces capables de traiter des flux de données énormes en parallèle sont de plus en plus courantes, et les techniques comme celle-ci, qui semblaient inaccessibles il y a quelques années (à cause de la puissance de calcul nécessaire) seront bientôt utilisables à la maison.


Réagissez ! Retour à la liste des news
Publicité
Commentaires

magellan 22/02/2008 11:01
Masquer
-0+
magellan
Cet article résume bien l'effet pervers de la course à la puissance: plus on va vite moins les solutions "anciennes" sont fiables. Dans ces conditions on risque de voir s'accélérer le rythme des modifications sur les protocoles de sécurité, ne serait-ce que pour ralentir les pirates de tous poils.

La durée annoncée n'a rien d'une fanfaronnade vu la puissance des calculateurs disponibles sur le marché. Qui plus est, en exploitant des OS minimalistes et très peu gourmands en cycles processeurs, le calcul brut sera alors encore un peu plus optimisé. En revanche, là où je reste circonspect c'est sur la capacité à écouter la conversation par elle-même: autant le traitement sera faisable, autant attraper au vol une conversation complète dans le flux des communications semble hors de portée d'un hacker classique.
grocius 22/02/2008 11:44
Masquer
-0+
grocius
Rien de plus facile d'écouter des conversations GSM, cette news est surréaliste.....
magellan 22/02/2008 11:48
Masquer
-0+
magellan
grocius :
Rien de plus facile d'écouter des conversations GSM, cette news est surréaliste.....

:heink: avec quoi comme équipement?
grayoyo 22/02/2008 11:59
Masquer
-0+
grayoyo
écouter du GSM? mais bien sur... LOL
a moins de choper la conversation sur la partie fixe du réseau, le décodage ne servira à rien.
fg03 22/02/2008 12:37
Masquer
-0+
fg03
Autant pour le WiFi on peut choper facilement le flux et cracker une clé WEP en 10 minutes, autant pour du GSM, comment ils font pour choper le flux ? J'y connais rien en radiotelecommunications mais je doute qu'un recepteur sur la plage des 900-1800 MHz suffise
koa 22/02/2008 13:31
Masquer
-0+
koa
grocius :
Rien de plus facile d'écouter des conversations GSM, cette news est surréaliste.....


ben tiens, la crême des hackers est dans la place :D
à moins que ... oh, mais oui, je l'ai reconnu, c'est un troll bien velu ! [:koa:3]
grayoyo 22/02/2008 13:44
Masquer
-0+
grayoyo
fg03 :
Autant pour le WiFi on peut choper facilement le flux et cracker une clé WEP en 10 minutes, autant pour du GSM, comment ils font pour choper le flux ? J'y connais rien en radiotelecommunications mais je doute qu'un recepteur sur la plage des 900-1800 MHz suffise


Salut,
pour choper une comm, il faut choper le Timeslot sur lequel le pékin parle.2/suivre ce Timeslot qui change à chaque trame.3/suivre ce timeslot sur les différente fréquences de la celule. 4/espérer que le pékin ne bougera pas de bande de fréquence (s'il commence sur le 1800, qu'il reste sur cette bande) 5/espérer qu'il ne changera pas de cellule...
en gros, si on ne duplique pas la comm dès le début (ca, c'est possible, mais seulement si on a un double de la carte SIM), on ne pourra pas suivre une comm.
d'où l'écoute qui se fait sur la partie fixe, bien plus facile à craquer.
donc, rassurez-vous, vos GSM sont à l'abri... à moins de comploter contre la cia ou autre ;)
Tristo 22/02/2008 14:08
Masquer
-0+
Tristo
hé les gars, devinez quel jour on est ? :D
magellan 22/02/2008 16:40
Masquer
-0+
magellan
grayoyo :
Salut,pour choper une comm, il faut choper le Timeslot sur lequel le pékin parle.2/suivre ce Timeslot qui change à chaque trame.3/suivre ce timeslot sur les différente fréquences de la celule. 4/espérer que le pékin ne bougera pas de bande de fréquence (s'il commence sur le 1800, qu'il reste sur cette bande) 5/espérer qu'il ne changera pas de cellule...en gros, si on ne duplique pas la comm dès le début (ca, c'est possible, mais seulement si on a un double de la carte SIM), on ne pourra pas suivre une comm.d'où l'écoute qui se fait sur la partie fixe, bien plus facile à craquer.donc, rassurez-vous, vos GSM sont à l'abri... à moins de comploter contre la cia ou autre

Et puis je pense que les gouvernements ne s'emmerdent pas à choper la trame mais plutôt se saisissent des flux directement sur les réseaux, ce qui facilite énormément la tâche:D
Batchy 22/02/2008 18:08
Masquer
-0+
Batchy
ça fait depuis longtemps que l'on peut récupérer des trames GSM avec du matos qui coûte un million ...
lesnikov 22/02/2008 23:51
Masquer
-0+
lesnikov
quand je pense que cuda de nvidia + quadro sont dispo dans toutes les workstations.... et les algo pour quelque milliers d'€
shooby 23/02/2008 10:29
Masquer
-0+
shooby
Ahhhhhhhhh ... avec du matods qui coûte un million ! OK, là tu nous rassure
baldododo 23/02/2008 18:12
Masquer
-0+
baldododo
extrait du site de Schneier (à tort ou à raison, un gourou de la sécurité informatique):

"What's new about this attack is: 1) it's completely passive, 2) its total hardware cost is around $1,000, and 3) the total time to break the key is about 30 minutes. That's impressive."

... donc autant pour votre matériel à un million.
Batchy 01/03/2008 10:37
Masquer
-0+
Batchy
y a pas besoin d'être un dieu en électronique pour savoir que ce qui coûte un millions ''il y a longtemps'' va finir tôt ou tard par coûter deux euros cinquante ...

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Publicité