Forum openmoko-fr.org

Forum de la communauté francophone autour du projet OpenMoko

Vous n'êtes pas identifié.

Annonce

Bienvenue sur ce forum.

Face à un afflux de spammers, les inscriptions ont été désactivée.
Si vous souhaitez vous inscrire, il faudra en faire la demande auprès du webmaster (voir la section "Contact" sur le Blog).

#1 31-12-2009 20:46:52

piratebab
MoKorateur
Date d'inscription: 23-12-2008
Messages: 1060

protection GSM crackée

Bonjour, trouvé ceci en surfant:http://securite.reseaux-telecoms.net/actualites/lire-le-chiffrement-du-gsm-cracke-par-un-expert-recidiviste-21402.html

On n'est plus en sécurité nulle part.
On ne pourra plus se raconter des blagues sur Chuk Norris au tel sans avoir ses avocats sur le dos smile


Lorsque tout le reste a échoué, lisez le mode d'emploi

Hors ligne

 

#2 31-12-2009 23:07:45

footware
AdMoKostrateur
Lieu: Berre l'étang
Date d'inscription: 10-05-2009
Messages: 111

Re: protection GSM crackée

piratebab a écrit:

On n'est plus en sécurité nulle part.

Tant mieux !

D'autres experts estiment que cette découverte pourrait rendre accessible aux pirates et aux organisations criminelles des technologies d'interception des appels qui, jusque-là, étaient réservées aux seuls services gouvernementaux.

À la limite, mieux vaut que ce soit les voyous qui en profitent : au moins on sait à quoi s'attendre (tandis qu'avec les autres... )


Mieux vaut porter sa croix que trainer son boulet : au bout du chemin la croix a son utilité.

Hors ligne

 

#3 01-01-2010 18:10:34

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: protection GSM crackée

En pratique, l'algo de chiffrage du GSM est cassé de maniére théorique depuis 1994. Il a été ensuite en pratique vers l'année 2000 ( http://cryptome.org/a51-bsw.htm ) et un papier est déja sorti l'année derniére ( http://www.schneier.com/blog/archives/2 … s_o_1.html ).

Ce qui a été annoncé lors de la conf ( au 26c3 ), c'est la creation et la mise à disposition de rainbow tables, càd d'un outil pour faire du bruteforce de façon efficace du chiffrage, et des données utilisés pour ça. D'aprés mes notes lors de la conférence, il a aussi été abordé divers anecdotes sur les piles gsm ( genre, y en a 4 dans le monde ), que certains portables sont bloquables via un code GSM spécifique ( genre ce portable est volé ), et qui requiert un retour usine, etc, etc.

Au passage, ce sont les mêmes personnes qui ont tenu le village GSM lors de HAR ( https://wiki.har2009.org/page/Village:GSM_Phone ).

Quand au fait que seul les gouvernements en bénéficient, je pense qu'à un moment, on va finir par comprendre qu'un botnet, ça peut faire aussi du calcul de masse. La, l'exemple donné, c'etait 40 noeuds CUDA ( technologie nvidia pour les calculs sur leur GPU, et bon, 40 cartes nvidiai, ç'est ce qu'on trouve dans un salle de jeux vidéos, c'est pas si cher ).

Hors ligne

 

#4 24-01-2010 14:17:31

seb__
Cool-Moko
Date d'inscription: 25-12-2009
Messages: 24

Re: protection GSM crackée

oui les applications sont multiples et ne servent pas qu'à attraper les derniers potins de cul du quartier, par exemple  professionnellement pour se positionner face à un appel d'offre entreprise ... et comme le dit misc une nvidia top-end combiné au backtrack qui va bien, on obtient des capacités de bruteforcing sans appel.
Par contre pour hacker l'algo A5/1 la table arc-en-ciel nécessite un espace disque volumineux, et ait appel à de multiples machines sur le réseau internet.
C'est une base de données distribuée un peu comme ce qui a été élaboré pour les banques de données ADN, bref c'est un travail forcément coopératif et donc en adéquation avec une philosophie opensource.
Par contre d'un point de vue hardware le convertisseur analogique-numérique qui va bien ne court pas les rues (je crois qu'on appelle ça un BTS Base Transceiver Station )
Il y a au moins un fabricant américain qui fait ça comme il le faut, mais c'est cher

Hors ligne

 

#5 25-01-2010 11:35:43

misc
Addicted-Moko
Lieu: Clamart
Date d'inscription: 10-04-2009
Messages: 724

Re: protection GSM crackée

Un bts, c'est cher mais c'est pas hors de prix ( cf autre discussion, ou des recherches sur ebay )

Et je pense qu'un bts complet n'est pas requis, une carte usrp ( http://fr.wikipedia.org/wiki/Universal_ … Peripheral ) fait l'affaire, l'usrp 1 est à 400$ ( http://www.ettus.com/order ) et a été utilisé pour le projet openbts ( http://openbts.sourceforge.net/ ).

400$, c'est le prix d'un eeepc, ça va encore ( je pense ). Si le but est de choper les infos sur tes voisins, tu rentabilises ça assez vite aprés 3/4 mois de chantages :p

Quand à avoir besoin d'un espace volumineux sur la table arc en ciel et d'un cluster, c'est sa création qui requiert du cpu, pas son usage ( à priori ), et c'est surtout le fait qu'il y a l'air d'avoir plusieurs tables, à cause d'une histoire de seed ( mais ils sont justement en train de les fusionner, si j'ai bien compris la page, ce qui n'est pas gagné ).

Hors ligne

 

#6 26-01-2010 20:28:50

seb__
Cool-Moko
Date d'inscription: 25-12-2009
Messages: 24

Re: protection GSM crackée

oui je partage ton avis, les usrp que je connais sont quand même un peu onéreux  http://www.ettus.com/order (1400$ sans les cartes pour un usrp2)
quelques vidéo youtube http://www.youtube.com/watch?v=__uXHfvU … re=related (ça passe sous gnash) peuvent aider à se faire une idée du matos (le usrp 2 marche exclusivement sous linux)

++

Hors ligne

 

Pied de page des forums

Propulsé par FluxBB 1.2.20
Traduction par FluxBB.fr

Hébergé par :
Bearstech