Peu de temps après la découverte d’une faille permettant de casser le cryptage A5/1 du protocole GSM, les nouvelles inquiétantes concernant la sécurité de nos communications mobiles continuent d’arriver. Cette fois-ci, ce sont les données transitées en 3G qui sont menacées…
Le Weissmann Institute of Science a annoncé avoir cracké l’algorithme KASUMI (disposant d’une clé 128 bits)… en moins de 2 heures ! La méthode utilisée, dite d’attaque par clé apparentée (un type d’attaque largement exploité pour le piratage de réseaux wifi cryptés en WEP), pourrait de plus être largement accélérée, considérant que cette tentative a été effectuée à l’aide d’un seul PC et sans optimisations particulières.
La remise en cause de l’algorithme KASUMI a de quoi faire trembler la GSM Association sur ses bases ; cette dernière a en effet opté pour une large utilisation ce système de cryptage en remplacement du plus ancien MISTY. De leur côté, les cryptographes responsables de l’attaque soulignent que MISTY, bien que plus ancien, est beaucoup moins vulnérable, et dénoncent donc le choix de la GSM Association. Affaire à suivre…
Source : Engadget