Un nouveau rapport révèle que les premiers algorithmes de cryptage des téléphones portables ont été intentionnellement affaiblis par leur conception

New report finds early cellphone encryption algorithm was intentionally weakened by design

En bref: Des chercheurs d’universités de toute l’Europe ont récemment publié un article dans lequel ils spéculaient qu’une faiblesse découverte dans l’algorithme de cryptage GEA-1 n’était pas par hasard. Il s’avère qu’ils avaient raison.

Comme le souligne Vice, GEA-1 a été utilisé pour crypter les données des téléphones portables principalement dans les années 1990 et 2000. L’algorithme devait à l’origine offrir une sécurité complète sur 64 bits, mais dans son analyse de crypte, l’équipe a constaté que sa sécurité était limitée à 40 bits, par conception.

Dans son article, l’équipe a déclaré avoir obtenu les algorithmes propriétaires GEA-1 et GEA-2 d’une source qui souhaitait rester anonyme. Cela leur a permis de mener une analyse complète et de découvrir la faiblesse, qui semblait « peu susceptible de se produire par hasard ».

Un nouveau rapport revele que les premiers algorithmes de cryptage

Un attaquant capable d’intercepter le trafic de données d’un téléphone portable aurait pu exploiter cette faiblesse pour déchiffrer tous les messages d’une session.

Vice a contacté l’organisation qui a conçu GEA-1, l’Institut européen des normes de télécommunications (ETSI). Dans une déclaration par courrier électronique, un porte-parole a admis que l’algorithme contenait une faiblesse, mais qu’il avait été introduit parce qu’il devait l’être.

« Nous avons suivi les réglementations : nous avons suivi les réglementations de contrôle des exportations qui limitaient la force de GEA-1 », a déclaré le porte-parole.

Les réglementations sur les exportations mentionnées par le porte-parole étaient courantes à l’époque. Selon The Register, la France avait mis en place une telle règle interdisant tout cryptage supérieur à 40 bits.

« Pour répondre aux exigences politiques, des millions d’utilisateurs ont apparemment été mal protégés pendant qu’ils surfaient pendant des années », a déclaré Håvard Raddum, un chercheur qui a travaillé sur le papier.

Le problème ici, bien sûr, est le fait que la norme GEA-1 ne faisait aucune mention de restrictions à l’exportation à l’époque.

L’équipe a en outre découvert que l’algorithme GEA-2 était également susceptible d’être attaqué, bien que via une approche plus technique. Heureusement, aucune des deux normes n’est largement utilisée car les algorithmes plus récents sont désormais préférés. Pourtant, certains pays et réseaux s’appuient apparemment toujours sur cette solution de repli.

Crédit image Konstantin Katuev, gonin