Une attaque contre l’algorithme A5/3

Par Ludovic Blin, secuobs.com
Le 14/01/2010

---

Résumé : Une équipe de chercheurs israéliens a publié une attaque contre l’algorithme de chiffrement KASUMI ou A5/3, qui est utilisé par les téléphones mobiles de 3ème génération. - Lire l'article



Alors que l’algorithme A5/1 est probablement déchiffrable depuis un moment par des techniques utilisées dans des cercles restreints, et de manière publique depuis quelques mois, notamment suite aux travaux de Karsten Nohl présentés lors du 26C3, c’est au tour de A5/3, utilisé par les mobiles 3G, de se voir fragilisé.

Une équipe de chercheurs du Weizmann Institute of Science (Rehovot, Israel), composée de Orr Dunkelman, Nathan Keller et Adi Shamir, a publié un article décrivant une attaque sur KASUMI, autre nom de A5/3. Cet algorithme est dérivé d’un autre cryptosystème, MISTY, qui a été volontairement affaibli pour des soucis de performance. Il est implémenté dans 40% des terminaux mobiles en circulation, mais encore peu utilisé par les opérateurs.

L’attaque mise au point par les chercheurs est une variante de la technique « Boomerang » présentée par David Wagner en 1999. Elle a été dénommée « Sandwich Attack ». Elle est rendue possible par la méthode de génération de clés apparentées (related keys) de KASUMI. Un léger changement de cette méthode peut d’ailleurs rendre l’attaque inopérante.

Il est donc possible de déchiffrer des données chiffrées avec A5/3 avec une probabilité d’environ 75%, pour une quantité de données recueillie de 1 Go. Sur une machine standard, l’attaque prend moins de 2 heures. Il est cependant peu probable de pouvoir atteindre la quantité de données nécessaire avec une simple conversation téléphonique (mais les usages multimédias se développent, de même que la bande passante des réseaux mobiles). Les chercheurs précisent par ailleurs que leur découverte peut ne pas être applicable en pratique aux réseaux de téléphonie.

L’article : http://eprint.iacr.org/2010/013.pdf