Un chercheur allemand va publier aujourd’hui une étude dans laquelle il montre que les réseaux d’opérateurs GSM dans le monde entier, et les téléphones mobiles qui s’y connectent, sont vulnérables aux attaques. Il a découvert une défaillance dans la norme 2G du réseau GSM, qui est un ancien protocole mais toujours supporté par tous les téléphones GSM. Et ce soutien les rend tous vulnérables, qu’il s’agisse de dispositifs ou de réseaux.
Le problème, selon le chercheur allemand Karsten Nohl qui a découvert la faille, est la façon dont les opérateurs mettent en œuvre la protection que la norme permet. Chaque commande GSM comporte 23 octets, mais elle peut être plus courte que cela. Le reste de l’espace dans la commande peut être utilisé par les opérateurs pour le chiffrer, par exemple en entrant des données aléatoires. Mais tous les opérateurs ne le font pas de manière standardisée. Et certains se soucient même de crypter ces données.
M. Nohl a déclaré avoir testé 32 réseaux d’opérateurs dans 11 pays et publiera aujourd’hui, lors de l’événement du Chaos Computer Club, plus d’informations sur le test à GSMmap.org, qui montre la probabilité qu’un téléphone portable soit cloné ou que ses données soient volées à certains opérateurs. Il existe également un outil (accompagné d’instructions sur la manière de l’utiliser) qui vous permet de savoir si l’opérateur que vous utilisez dispose d’un réseau vulnérable ou non.
Dans une interview accordée à All Things D, il a déclaré qu’au Maroc, un opérateur ne prend même pas la peine de crypter les messages textuels, un comportement qui n’existe pas chez les opérateurs européens. Comment Nohl a-t-il appris cela ? Le chercheur assure qu’il n’a utilisé qu’un modèle de téléphone portable qui a 7 ans de commercialisation, de Motorola, et un programme de décryptage.
Et pour ceux d’entre vous qui pensent que Nohl est un nom récent, sachez qu’il est célèbre dans la région. Son nom est apparu dans le passé accompagné de polémiques concernant la rupture du cryptage de la carte à puce en 2008 et aussi la découverte de l’algorithme de cryptage A5/1 du réseau GSM en 2009. Aujourd’hui, les réseaux utilisent un algorithme plus puissant. Et principalement à cause des découvertes de Nohl.