Digicel, Voila, etc... ils sont la tous, vous permettant de converser dans un réseau de téléphonie mobile, ils vous apportent le réseau GSM à la portée de la main, lors d'une conversation téléphonique, vous vous sentez en toute sécurité en toute intimité dans votre chambre ou bureau, dans votre voiture à évoquer de choses si importantes, si insignifiantes ne se souciant guère qu'une pareille conversation peut être écoutée (ah oui on dit que c'est un réseau crypté) ou du moins par les gens de Digicel et de voila, et la vous vous trompez.
Oui vous vous trompez et ceci sur toute la ligne car Kraken y est et il y restera, il est prometteur du fait pour des hackers qui pensent aux espions en herbe, écouter une conversation sur le réseau GSM tout ce dont ils rêvaient. Au fait c'est quoi ce Kraken ?
Créature dévastatrice de la Mythologie grecque, dans certaines histoires, les dieux grecs le déchainait afin qu'il décime toute une population, ce logiciel est tout a fait la très bonne nouvelle qu'attendait les espions que ce soit d'organisation criminelle ou de la face cachée d'un gouvernement et la ce ne sera pas les dieux grecs mais les dieux hackers qui déchaineront ce Kraken. Annoncé à être présentée lors de la conférence Black Hat de ce 28 juillet, ce logiciel devrait permettre de déchiffrer les communications GSM se basant sur le chiffrement A5/1 en quelques minutes.
Décembre dernier les chercheurs du projet Open Source A5/1 Security Project ont livré des tables de chiffrement permettant d'accélérer la vitesse du cassage de A5/1 et la ils ont terminé avec la partie logiciel. En moins d'une vingtaine de minutes muni d'un PC Linux et d'un disque dur 2 To de Kraken et d'un récepteur de signal GSM d'après ces mêmes chercheurs, on devrait pouvoir sniffer toute conversation GSM qu'on décide de suivre.
Frank Stevenson, l'un des développeurs, ne cache d'ailleurs pas sa fierté. « Nous savons que nous pouvons le faire en quelques minutes. La question est : pouvons-nous le faire en quelques secondes ? »
Pour le spécialiste, leur méthode permettrait de lancer le déchiffrement très simplement et pour un coût moindre. Il annonce qu'avec elle le risque de voir cette pratique se généraliser est bien réel. Les détails logiciels et matériels ont été donnés lors de la conférence Black Hat.
Excitant non, ce serait quelque chose dont on devrait surveiller de près, même implémenter et tester sur notre territoire national, un très intéressant module à implémenter en laboratoire pour mes futurs étudiants de l'ESIH, car selon les pires craintes ce Kraken fait de 0 et de 1 devrait nous (régent, opérateurs et clients) porter à penser à la nécessité de passer au réseau 3g de chiffrement A5/3 mais n'ayez encore crainte, vu la complexité d'une communication GSM (timeslot, saut de fréquence et de cellules) en situation réelle le risque sur notre territoire d'avoir des enquêteurs privés ou espions déchainant le Kraken s'avère être très faible.
Leslie.
http://lists.lists.reflextor.com/pipermail/a51/2010-July/000683.html
Inscription à :
Publier les commentaires (Atom)
Il faut aussi rassurer tout le monde qu'être écouté par les espions de la mafia ou du gouvernement ne pose un problème que si on a quelque chose à cacher ;) Pour ce qu' il en est du respect de la vie privée, ce n' est pas certyain que ce soit une priorité dans notre pays :)
RépondreSupprimer