Connecting Networks

Le chiffrement du réseau mobile 2G diminué délibérément

D’après des chercheurs français, allemand et norvégien, les algorithmes de chiffrement GEA-1 et GEA-2 utilisés dans les réseaux de data mobile dans les années 1990 et 2000 ont été affaiblis, dont l’un dès sa conception. Basé sur la technologie 2G, ils avaient pour vocation de sécuriser le standard GPRS (General Packet Radio Service). Aujourd’hui, ce réseau continue à servir pour les systèmes de M2M ou comme solution de secours pour les data, les SMS et appels mobiles. La plupart des terminaux actuels sont compatibles avec le GPRS.

 

L’objectif de ces deux algorithmes est de sécuriser le transfert de données entre les téléphones et les stations de base afin d’éviter l’interception des communications. Or les experts ont constaté, par exemple, que GEA-1 ne chiffrait pas en 64 bits comme prévu mais seulement en 40 bits. Avec un niveau de sécurité rabaissé, un réseau d’ordinateur peut par force brute plus facilement découvrir la clé et lire les flux.

Pour étayer cette théorie, les spécialistes ont fait de la rétroconception de GEA-1 et GEA-2. En recréant le premier, ils se sont aperçus que leur algorithme était plus sûr que la version initiale. Écartant la notion de hasard, ils estiment que cet affaiblissement de la sécurité était voulu dès la conception de l’algorithme.

 

Ces algorithmes ont été élaborés par l’ETSI (European Telecommunications Standards Institute) en 1998 par un groupe de travail dédié. L’organisme européen a admis que GEA-1 contenait une faiblesse. Mais il explique qu’elle avait été introduite pour respecter les règlements sur l’exportation qui ne prévoyaient pas de chiffrement plus fort. À noter que pour GEA-2, les règles ont été assouplies au moment de sa conception, mais les chercheurs ont réussi à déchiffrer le trafic. Ils préconisent ainsi de s’appuyer sur l’algorithme GEA-3 et supérieurs plus robustes.

 

 

 Lire l'article

 

Source : Le Monde Informatique

 

 

 

 

FaLang translation system by Faboba