Un article scientifique récemment publié, puis repéré par Motherboard, fait l'effet d'une bombe dans le milieu du chiffrement. Des chercheurs estiment que, non seulement la technologie qu'utilisaient les téléphones mobiles dans les années 1990 et 2000 était exposée aux hackers, mais qu'elle l'était probablement intentionnellement.
D'après cet article, le design de l'algorithme de chiffrement des données mobiles GEA-1, sur lequel une grande partie des téléphones portables reposait afin d'éviter que leurs données ne soient accessibles, comprend une faille –une backdoor, une porte dérobée.
Plutôt que de fournir une clé de chiffrement de 64 bits, le GEA-1, algorithme non public que les scientifiques sont parvenus à récupérer, ne fournissait qu'une clé de 40 bits, beaucoup moins robuste. Ces chiffres correspondent à la longueur de la clé nécessaire à déchiffrer les données. Plus elle est longue, plus le nombre d'opérations est grand, donc plus elle est difficile à casser. À l'époque, 64 bits correspondait à une longueur suffisante –mais certainement pas 40.
Pas un hasard
Le problème est que, si cette faille peut théoriquement provenir d'une erreur, les chercheurs en doutent fortement. Après avoir produit des clés de chiffrement aléatoires dans le but de créer un algorithme similaire, les scientifiques ont estimé que cette faiblesse du GEA-1 avait très peu de chance d'être le fruit du hasard. «En un million d'essais, nous ne sommes jamais arrivés ne serait-ce que proche d'un niveau si faible», est-il ainsi écrit.
Contacté par Motherboard, l'Institut européen des normes de télécommunications, qui fixe les normes respectées par les technologies de téléphonie mobile, a reconnu avoir introduit cette faille afin de respecter les limitations nécessaires à la commercialisation de l'algorithme.
«Nous avons suivi les régulations nécessaires à l'export qui limitaient la force de GEA-1», a-t-il été répondu. Autrement dit: le chiffrement des communications était à l'époque moins répandu qu'aujourd'hui, et les gouvernements ne souhaitaient pas qu'une protection trop forte ne soit implémentée, une manière pour eux de se laisser la possibilité de glisser un regard indiscret sur les données échangées.
Le GEA-1 a été adopté lorsque le Standard Global System for Mobile Communication, que l'on connait sous le nom de GSM, un standard numérique de seconde génération (2G), a adopté le service GPRS afin de fournir une connexion internet.
Heureusement, c'est un algorithme désormais très peu utilisé, depuis que les systèmes 3G puis 4G sont devenus standards. Le risque n'a pourtant pas complètement disparu: certains téléphones modernes pouvant encore s'appuyer sur GEA-1.
