- Un moteur 3D pour les téléphones
- LG KS20 en test sur Tom's Guide
- L'iPhone 16Go disponible
- MWC : les nouveautés portables de 2008 (Tom's Guide)
- Un MID Menlow chez BenQ
- Flash sur iPhone : la raison de l'absence
- Intel et Nokia basculent entre Wi-Fi et Wimax
- NEC femtocell : la 3G à la maison
- Broadcom ne croit pas en Android
- Des puces de 16 Go pour les téléphones
Du FPGA pour cracker les GSM
Source: Korben – Mots-clés : Autres 14 commentaires
Pour ceux qui l’ignoraient, les conversations GSMGSM est l’acronyme du terme anglais « Global System for Mobile Communications » ou encore historiquement Groupe Spécial Mobile. Il s’agit d’une norme ... sont chiffrées et donc impossibles (en théorie) à écouter, même si on intercepte le flux. Mais des hackers pensent aux espions en herbe et proposent une technique qui devrait permettre de déchiffrer une conversation en 30 minutes.
Une table avec toutes les possibilités
La norme GSM utilise un chiffrement basé sur la technologie A5/1, qui utilise une clé sur 54 bits. Contrairement aux attaques par force brute, qui calculent toutes les possibilités et les essayent une à une, la technique utilisée ne nécessite que la comparaison. En fait, les différentes possibilités sont calculées avant et disponibles sous la forme d’un fichier (de 2 To). Pour le calcul initial de toutes les possibilités, les hackers utilisent des cartes équipées de puces FPGAField-Programmable Gate Array. Circuit logique programmable à base de portes. Un circuit logique programmable est une puce dont les fonctions sont rec... spécialement programmées pour cet usage (mais utiliser du GPGPU(General-Purpose computation on GPUs) Branche de l’informatique visant à effectuer des calculs génériques (c’est à dire non relatifs aux calculs graph... pourrait aussi être efficace). Ils espèrent réaliser l’ensemble de la table en 1 à 3 mois. Une fois la table disponible, une puce FPGA devrait être capable de déchiffrer une conversation en quelques minutes (environ 30).
Cette nouvelle montre que les auteurs des algorithmes de chiffrement ont du souci à se faire : les puces capables de traiter des flux de données énormes en parallèle sont de plus en plus courantes, et les techniques comme celle-ci, qui semblaient inaccessibles il y a quelques années (à cause de la puissance de calcul nécessaire) seront bientôt utilisables à la maison.
Réagissez ! Retour à la liste des news
-
Autres
La durée annoncée n'a rien d'une fanfaronnade vu la puissance des calculateurs disponibles sur le marché. Qui plus est, en exploitant des OS minimalistes et très peu gourmands en cycles processeurs, le calcul brut sera alors encore un peu plus optimisé. En revanche, là où je reste circonspect c'est sur la capacité à écouter la conversation par elle-même: autant le traitement sera faisable, autant attraper au vol une conversation complète dans le flux des communications semble hors de portée d'un hacker classique.
Rien de plus facile d'écouter des conversations GSM, cette news est surréaliste.....
a moins de choper la conversation sur la partie fixe du réseau, le décodage ne servira à rien.
Rien de plus facile d'écouter des conversations GSM, cette news est surréaliste.....
ben tiens, la crême des hackers est dans la place
à moins que ... oh, mais oui, je l'ai reconnu, c'est un troll bien velu !
Autant pour le WiFi on peut choper facilement le flux et cracker une clé WEP en 10 minutes, autant pour du GSM, comment ils font pour choper le flux ? J'y connais rien en radiotelecommunications mais je doute qu'un recepteur sur la plage des 900-1800 MHz suffise
Salut,
pour choper une comm, il faut choper le Timeslot sur lequel le pékin parle.2/suivre ce Timeslot qui change à chaque trame.3/suivre ce timeslot sur les différente fréquences de la celule. 4/espérer que le pékin ne bougera pas de bande de fréquence (s'il commence sur le 1800, qu'il reste sur cette bande) 5/espérer qu'il ne changera pas de cellule...
en gros, si on ne duplique pas la comm dès le début (ca, c'est possible, mais seulement si on a un double de la carte SIM), on ne pourra pas suivre une comm.
d'où l'écoute qui se fait sur la partie fixe, bien plus facile à craquer.
donc, rassurez-vous, vos GSM sont à l'abri... à moins de comploter contre la cia ou autre
Salut,pour choper une comm, il faut choper le Timeslot sur lequel le pékin parle.2/suivre ce Timeslot qui change à chaque trame.3/suivre ce timeslot sur les différente fréquences de la celule. 4/espérer que le pékin ne bougera pas de bande de fréquence (s'il commence sur le 1800, qu'il reste sur cette bande) 5/espérer qu'il ne changera pas de cellule...en gros, si on ne duplique pas la comm dès le début (ca, c'est possible, mais seulement si on a un double de la carte SIM), on ne pourra pas suivre une comm.d'où l'écoute qui se fait sur la partie fixe, bien plus facile à craquer.donc, rassurez-vous, vos GSM sont à l'abri... à moins de comploter contre la cia ou autre
Et puis je pense que les gouvernements ne s'emmerdent pas à choper la trame mais plutôt se saisissent des flux directement sur les réseaux, ce qui facilite énormément la tâche
"What's new about this attack is: 1) it's completely passive, 2) its total hardware cost is around $1,000, and 3) the total time to break the key is about 30 minutes. That's impressive."
... donc autant pour votre matériel à un million.