La réputation des opérateurs mobiles en matière de sécurité va en prendre un coup si la découverte de Karsten Nohl se révèle exacte. Ce chercheur allemand, chief scientist de la société Security Research Labs (qui conseille les opérateurs sur la protection de leurs réseaux), serait capable d’intercepter et de décrypter les communications de données transitant sur certains réseaux mobiles GPRS.
Il devait en faire la démonstration lors d’une conférence organisée cette semaine par le Chaos Computer Club. C’est ce qu’il a révélé au New York Times dans un article publié le 9 août dernier. Karsten Nohl n’est pas un inconnu : il s’était illustré en 2009 en publiant les algorithmes utilisés par les opérateurs pour crypter les communications vocales sur le GSM.
Pour arriver à ses fins, M. Nohl n’a pas eu besoin de matériel sophistiqué. Un téléphone Motorola datant d’il y a sept ans ferait l’affaire. En modifiant l’appareil, et à l’aide de quelques applications gratuites, il pourrait intercepter le trafic GPRS dans un rayon de 5 kilomètres. Le chercheur affirme avoir exploité avec succès sa technique sur plusieurs réseaux en Allemagne et en Italie.
Pas de cryptage pour mieux contrôler le trafic
Ses conclusions sont pour le moins inquiétantes : il juge que le cryptage des informations par les opérateurs est faible. En Italie, explique-t-il, il est même inexistant sur les réseaux de TIM et de Wind.
Pourquoi tant de négligence ? L’explication du chercheur n’est pas plus rassurante : « Parce qu’ils [les opérateurs] veulent garder la possibilité de contrôler le trafic, de détecter et supprimer les communications Skype ou de filtrer les virus, de manière totalement décentralisée », explique Karsten Nohl.
S’ils cryptaient les communications, « ils ne pourraient plus scruter le contenu du trafic lors de son transit au système central GPRS », poursuit le chercheur, qui ne compte pas dévoiler les clés de décryptage qui lui permettent de lire les données sur les réseaux.
Mais il envisage tout de même de publier le programme nécessaire pour hacker le GPRS avec un simple téléphone Motorola. Les réseaux non cryptés en Italie sont donc exposés au hacking. Pas dans l’immédiat, cependant. Karsten Nohl laisse aux opérateurs quelques mois avant de publier ces informations sensibles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.