La NSA écoute aussi les conversations mobiles

Dans un document reproduit par le Washington Post, nous apprenons aujourd’hui que la NSA se montre capable d’écouter une grande majorité des conversations téléphoniques GSM : les appels non chiffrés et ceux chiffrés dont la clé est connue, bien évidemment, mais également les appels encodés avec l’algorithme de chiffrement A5/1.

De surcroit, la NSA peut géolocaliser l’utilisateur d’un téléphone mobile en triangulant sa position par rapport aux bornes GSM (lire La NSA traque les données de géolocalisation des smartphones).

Légalement, la NSA n’a pas le droit d’intercepter les conversations téléphoniques des citoyens américains. Toutefois, la presse US s’inquiète du fait que les agences de renseignement étrangères sont probablement elles aussi en mesure de casser les appels chiffrés en A5/1.

‘Insecure by design’

Le fait est que l’algorithme de chiffrement A5/1, en plus d’être relativement peu puissant (clé de 64 bits, dont seulement 54 bits sont utilisés dans le cadre de communications GSM), a été cassé depuis des années. Il reste pourtant massivement utilisé par les opérateurs (et l’on se demande bien pourquoi…).

L’A5/2 est encore pire, puisqu’il s’agit d’un dérivé affaibli, créé dans le but de faciliter l’espionnage de pays étrangers. La solution pourrait être d’utiliser l’A5/3 (algorithme de chiffrement par bloc avec une clé de 128 bits), qui serait 100 000 fois plus difficile à casser que l’A5/1.

Crédit photo : © Brian A Jackson – Shutterstock

Voir aussi
Quiz Silicon.fr – Fuites de données, petits secrets et grands scandales