Aller au contenu

KasumiUn court point sur ce dossier. J'avais évoqué il y a quelques jours l'attaque présentée par Karsten Nohl au 26C3 contre A5/1, le protocole utilisé par la liaison radio des connexions GSM 2G. Des scientifiques israéliens ont publié un article (A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony, Orr Dunkelman, Nathan Keller, et Adi Shamir - le Shamir du RSA) dans lequel ils décrivent une attaque dite en "sandwich" contre le protocole de chiffrement A5/3 (ou Kasumi) des réseaux GSM de troisième génération (et qu'on peut éventuellement adapter aux réseaux 2G, ce que l'attaque réussie contre A5/1 rendrait urgent selon certains spécialistes).

  • Il semblerait qu'il faille un grand nombre (plusieurs millions) de messages "à clair connu" pour réaliser en pratique cette nouvelle attaque, ce qui correspondrait en réalité à une très très très longue conversation ;
  • En conclusion de leur article, les auteurs rappellent que leur démonstration ne conduit pas à dire qu'on peut facilement attaquer Kasumi/A5/3 tel qu'implémenté dans les réseaux GSM, mais que la conception même de Kasumi (dérivé de Misty1) a introduit des défauts qui le fragilisent grandement (défauts dont ne souffrirait pas Misty1).

Donc: non, A5/3 ou Kasumi n'est pas encore craqué, en revanche ses fondements sont fragilisés.

2

La 26ème conférence du Chaos Computer Club se tient cette semaine à Berlin, du 27 au 30 décembre 2009. En effet, cette association allemande organise depuis 1984 une conférence annuelle qui réunit plus de 2000 participants. Le caractère assez ouvert de cette événement permet à tout un chacun de voir en direct sur Internet les présentations qui ont lieu dans les différentes salles. Je vous propose un résumé de quelques présentations intéressantes auxquelles j'ai pu assister ainsi grâce à la magie d'Internet.

Le programme est accessible sur le Wiki de la conférence.

27 décembre 2009

Vous pouvez aussi visualiser les présentations sous forme de fichiers vidéo en téléchargement (lien temporaire pendant la conférence). La suite de mes impressions demain.