web-dev-qa-db-fra.com

Les appels téléphoniques sur un réseau GSM sont-ils cryptés?

Lorsque je passe un appel sur mon téléphone portable (sur un réseau GSM), est-il crypté?

51
Ram Rachum

Pour la plupart[1] ils sont cryptés, mais pas suffisamment pour être considérés comme un cryptage sûr et résistant aux prises. GSM utilise cryptage A5/1 64 bits qui est pour le moins faible. téléphone à 15 $, 3 minutes tout ce qu'il faut pour écouter les appels GSM article de ArsTechnica couvre assez bien l'OMI, si vous voulez en savoir plus à ce sujet.

Cependant, cela dépend aussi de ce que vous entendez par [~ # ~] gsm [~ # ~] . Ce que j'ai mentionné ci-dessus est vrai pour ce que nous entendons généralement par GSM ( 2G , ou protocoles de deuxième génération). G sont généralement considérés légèrement plus sûrs (faute d'un meilleur mot):

Les réseaux 3G offrent une plus grande sécurité que leurs prédécesseurs 2G. En permettant à l'UE (équipement utilisateur) d'authentifier le réseau auquel il se connecte, l'utilisateur peut être sûr que le réseau est bien celui prévu et non un imitateur. Les réseaux 3G utilisent le chiffrement de bloc KASUMI au lieu de l'ancien chiffrement de flux A5/1. Cependant, un certain nombre de faiblesses graves dans le chiffrement KASUMI ont été identifiées.

https://en.wikipedia.org/wiki/3G#Security

Toutefois:

De nombreux opérateurs réservent une grande partie de leur bande passante 3G au trafic Internet, tout en shuntant la voix et SMS off vers l'ancien réseau GSM.

http://arstechnica.com/gadgets/2010/12/15-phone-3-minutes-all-thats-needed-to-eavesdrop-on-gsm-call/

[1] Communication non cryptée (flag A5/0) est également pris en charge sur les systèmes GSM, et ce cryptage (ou son absence) peut être réglementé différemment par les lois de différents pays, ou faire partie de la politique du transporteur de ne pas l'utiliser. Certains appareils affichent également des notifications aux utilisateurs lorsque leurs appels seront cryptés et dans le cas contraire, mais il est très probable que cela ne vaille pas la peine de prendre la peine d'en informer les utilisateurs, en particulier compte tenu des points forts des différentes combinaisons de chiffrement utilisées avec les protocoles GSM. Voir ma réponse au commentaire de @ HSN ci-dessous pour plus d'informations.

33
TildalWave

Oui, tous les appels GSM utilisent un chiffrement de flux A5/1 . Il a été constaté que c'est assez facile à décrypter en utilisant une table arc-en-ciel . De plus, le FBI admet intercepter toutes les conversations téléphoniques aux États-Unis .

Alors oui, il est crypté, et les compagnies de téléphone portable ne se soucient pas de votre vie privée . Si vous vous souciez de la confidentialité, vous devez utiliser RedPhone et TextSecure qui est un open projets source de Whisper Systems (maintenant en dehors de Twitter).

11
rook

Les appels via GSM peuvent être cryptés. Le téléphone et la station de base conviennent initialement s'il faut chiffrer du tout et si l'algorithme à utiliser. Le téléphone envoie une liste des algorithmes de chiffrement pris en charge à la station de base. La station de base envoie un élément "Paramètres du mode de chiffrement" (voir GSM 04.08 chapitre 10.5.2.9 ) au téléphone. Cet élément contient un bit qui indique si le cryptage doit être utilisé. Si le cryptage doit être utilisé, trois bits définissent l'algorithme utilisé:

0 0 0 cipher with algorithm A5/1
0 0 1 cipher with algorithm A5/2
0 1 0 cipher with algorithm A5/3
0 1 1 cipher with algorithm A5/4
1 0 0 cipher with algorithm A5/5
1 0 1 cipher with algorithm A5/6
1 1 0 cipher with algorithm A5/7
1 1 1 reserved

En parlant de sécurité, il y a eu attaque pratique contre A5/1 montré par Karsten Nohl. A5/2 est faible et a été retiré par la GSMA (voir Wikipedia ). Aujourd'hui, au moins certains fournisseurs prennent en charge A5/3 (exemple: Deutsche Telekom en Allemagne ou Proximus en Belgique). A5/3 est basé sur KASUMI qui est également utilisé pour la 3G. A ma connaissance, A5/4 à A5/7 ne sont pas (encore) définis.

2
Andreas Florath

Oui, il existe des fonctionnalités de cryptage dans le protocole GSM. Mais de nombreux rapports/nouvelles ont déclaré qu'il était fissuré. Ainsi, la confidentialité de la voix n'est pas protégée dans les appels téléphoniques GSM. Doit ajouter un chiffreur (APP ou matériel) pour sécuriser les appels GSM. Essayez AECall. Il sécurise les appels GSM. Plus de détails: http://mrhyper.blogspot.tw/2015/12/iphone-encrypt-phone-call_9.html

2
Hyperencrypt

Non, les appels GSM (et le trafic de données) ne sont pas toujours cryptés. Les connexions 2G peuvent être non cryptées dans le cadre du protocole 2G et même si vous avez un téléphone 3G ou 4G, vous pouvez toujours passer ces appels 2G non cryptés.

Dans un monde parfait, tous les appels seraient cryptés comme vous vous attendriez à ce que les fournisseurs activent le cryptage 2G. Cependant, le cryptage peut être déchiffré (voir autre réponse) et il est facile d'intercepter les appels via une tour 2G non cryptée voyous (voir http://www.wired.com/2010/07/intercepting-cell-phone) -appelle / ).

1
Jan H