Lancement du nouveau logiciel de craquage GSM 'Kraken'

La technologie (Global System for Mobile Communications) utilisée par la majorité des téléphones mobiles dans le monde fera l'objet d'un examen minutieux lors de la conférence sur la sécurité Black Hat de la semaine prochaine il y a à dire n'est pas joli.

Le vendredi, un effort open source pour développer un logiciel de cracking GSM a publié un logiciel qui craque l'algorithme de chiffrement A5 / 1 utilisé par certains réseaux GSM. Appelé Kraken, ce logiciel utilise de nouvelles tables de craquage de cryptage très efficaces qui lui permettent de briser le cryptage A5 / 1 beaucoup plus rapidement qu'avant.

Le logiciel est une étape clé dans l'écoute électronique des conversations sur les réseaux GSM. Puisque les réseaux GSM sont l'épine dorsale de la 3G, ils fournissent également aux attaquants une avenue dans la nouvelle génération de combinés.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

En décembre, le groupe a publié un des tables de cryptage conçues pour accélérer le processus ardu de cryptage A5 / 1, mais le composant logiciel était incomplet. Maintenant, le logiciel est terminé et les tables sont beaucoup plus efficaces qu'elles ne l'étaient il y a sept mois. "La rapidité avec laquelle vous pouvez intercepter un appel est probablement meilleure que tout ce que vous aviez auparavant", a déclaré Frank Stevenson, développeur du projet de sécurité A5 / 1. "Nous savons que nous pouvons le faire en quelques minutes, la question est, pouvons-nous le faire en quelques secondes?"

Comme le logiciel devient plus poli, il rendra l'écoute téléphonique GSM pratique. "Notre attaque est si facile à réaliser, et le coût de l'attaque est tellement réduit, qu'il y a maintenant un réel danger d'interception généralisée des appels", a déclaré Stevenson.

Stevenson et ses co-développeurs n'ont pas mis ensemble tous les éléments dont quelqu'un aurait besoin pour écouter un appel - ce serait illégal dans certains pays. Quelqu'un doit encore développer l'équipement d'écoute radio nécessaire pour accéder au signal GSM, mais ce type de technologie est à portée de main. Stevenson croit que cela pourrait être fait en utilisant un téléphone mobile peu coûteux et une version modifiée du logiciel open-source appelé OsmocomBB. Les hackers pourraient également utiliser un dispositif USRP (Universal Software Radio Peripheral) plus coûteux en conjonction avec un autre programme, appelé Airprobe.

A5 / 1 Sécurité Le chef de projet Karsten Nohl discutera de la configuration matérielle et logicielle des outils de craquage GSM de son projet.

L'année dernière, environ 3,5 milliards de téléphones GSM étaient utilisés, selon les données de la GSM Association. Tous ces téléphones ne sont pas sur des réseaux qui utilisent le cryptage A5 / 1 - certains utilisent l'algorithme A5 / 3 plus sécurisé;

Aux États-Unis, AT & T et T-Mobile exploitent des réseaux GSM.

Le groupe de commerce qui représente les opérateurs de réseaux GSM et les fabricants d'équipement, la GSM Association, a déclaré Dans le passé, les efforts de craquage A5 / 1 comme celui-ci sont intéressants, mais les attaques sont extrêmement difficiles à réaliser dans le monde réel. L'interception des appels téléphoniques mobiles est illégale dans de nombreux pays, y compris aux États-Unis. L'Association GSM n'a pas répondu aux messages demandant des commentaires pour cette histoire.

Les développeurs du projet disent que le but de leur travail est de / 51 - quelque chose qu'ils disent que les produits commerciaux du marché gris font déjà. Selon Stevenson, beaucoup de ces problèmes de sécurité sont résolus dans les technologies de réseaux mobiles de prochaine génération telles que 3G et LTE (Long Term Evolution).

Cependant, même les téléphones 3G peuvent être compromis parce qu'ils peuvent revenir en mode GSM le réseau n'est pas disponible. "Vous pouvez choisir de fonctionner en mode 3G seulement, mais alors vous aurez une couverture très limitée", a déclaré Stevenson. "Le GSM est devenu le talon d'Achille de la sécurité 3G."

Pendant ce temps, un autre présentateur de Black Hat, Chris Paget, a l'intention de démontrer une manière complètement différente d'intercepter les appels GSM. Il installe une fausse tour cellulaire qui se fait passer pour un réseau GSM légitime.

Selon Paget, utilisant des outils open-source et une radio USRP de 1500 US $, il peut assembler sa fausse tour, appelée IMSI (International Mobile Subscriber Identity) receveur. Dans une expérience contrôlée, il va en créer une à Black Hat et inviter les membres du public à connecter leurs téléphones mobiles. Une fois qu'un téléphone est connecté, la tour de Paget lui dit d'abandonner le cryptage, lui donnant un moyen d'écouter les appels.

"Je pense que les faiblesses cryptographiques du GSM ont été trop focalisées", a-t-il déclaré. "Les gens ont besoin de reconnaître que les faiblesses cryptographiques ne sont pas les pires faiblesses du GSM."

Robert McMillan couvre la sécurité informatique et les nouvelles générales pour

The IDG News Service. Suivez Robert sur Twitter à @bobmcmillan. L'adresse électronique de Robert est [email protected]