Une attaque contre l’algorithme A5/3 SecuObs - L'observatoire de la sécurite internet - Site d'informations professionnelles francophone sur la sécurité informatique

Failles

Les derniers commentaires publiés sur SecuObs (1-5):

- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and TLS implementati - ESRT @packet_storm - Nux Keylogger 0.0.1 - ESRT @threatpost - New capabilities are strengthening the ZeuS botnet allowin - Wireshark Display Filters cheatsheet v2.0 - tcpdump cheatsheet v2.0 Les derniers commentaires publiés sur SecuObs (6-25) Tous les commentaires publiés sur SecuObs avant les 5 derniers

English version with Google Translate

Une attaque contre l’algorithme A5/3

Par Ludovic Blin, secuobs.com
Le 14/01/2010

Résumé : Une équipe de chercheurs israéliens a publié une attaque contre l’algorithme de chiffrement KASUMI ou A5/3, qui est utilisé par les téléphones mobiles de 3ème génération. - Lire l'article

Version imprimable de cet article
Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Failles en RSS

Alors que l’algorithme A5/1 est probablement déchiffrable depuis un moment par des techniques utilisées dans des cercles restreints, et de manière publique depuis quelques mois, notamment suite aux travaux de Karsten Nohl présentés lors du 26C3, c’est au tour de A5/3, utilisé par les mobiles 3G, de se voir fragilisé.

Une équipe de chercheurs du Weizmann Institute of Science (Rehovot, Israel), composée de Orr Dunkelman, Nathan Keller et Adi Shamir, a publié un article décrivant une attaque sur KASUMI, autre nom de A5/3. Cet algorithme est dérivé d’un autre cryptosystème, MISTY, qui a été volontairement affaibli pour des soucis de performance. Il est implémenté dans 40% des terminaux mobiles en circulation, mais encore peu utilisé par les opérateurs.

L’attaque mise au point par les chercheurs est une variante de la technique « Boomerang » présentée par David Wagner en 1999. Elle a été dénommée « Sandwich Attack ». Elle est rendue possible par la méthode de génération de clés apparentées (related keys) de KASUMI. Un léger changement de cette méthode peut d’ailleurs rendre l’attaque inopérante.

Il est donc possible de déchiffrer des données chiffrées avec A5/3 avec une probabilité d’environ 75%, pour une quantité de données recueillie de 1 Go. Sur une machine standard, l’attaque prend moins de 2 heures. Il est cependant peu probable de pouvoir atteindre la quantité de données nécessaire avec une simple conversation téléphonique (mais les usages multimédias se développent, de même que la bande passante des réseaux mobiles). Les chercheurs précisent par ailleurs que leur découverte peut ne pas être applicable en pratique aux réseaux de téléphonie.

L’article : http://eprint.iacr.org/2010/013.pdf

Les mots clés pour les articles publiés sur SecuObs : attaque
Les articles de la revue de presse sur les mots clés : attaque
Voir tous les articles de "Ludovic Blin" publiés sur SecuObs (226 résultats)
Voir tous les articles publiés par l'organisme "secuobs" sur SecuObs (771 résultats)

Version imprimable de cet article

Suivre l'ensemble des commentaires SecuObs en RSS
Suivre tous les commentaires de la categorie Failles en RSS

- Article suivant : rWeb v4: Une nouvelle version aux multiples innovations
- Article précédent : Avis d’avalanche de 0days chez Intevydis
- Article suivant dans la catégorie Failles : Une faille dans l’implémentation RSA de OpenSSL
- Article précédent dans la catégorie Failles : Avis d’avalanche de 0days chez Intevydis

Les derniers commentaires de la catégorie Failles:

- ESRT @ITVulnerability - PeerSec MatrixSSL - Embedded SSL and ... - plecost v0.2.2-7 Beta Update ... - WordPress Injection Attack ... - MS10-017 - Important Vulnerabilities in Microsoft Office Exc ... - WordPress Exploit Scanner plugin ...

Les derniers articles de la catégorie Failles :

- Une faille dans l’implémentation RSA de OpenSSL - Une attaque contre l’algorithme A5/3 - Avis d’avalanche de 0days chez Intevydis - Preuve de concept pour contourner les restrictions d accès DMA via l exploitation d une vulnérabilité d Intel TXT - Des millions de XSS dans les clicktags - Les imprimantes réseau, toujours un maillon faible de la sécurité informatique - Preuve de concept pour subtiliser des mots de passe Twitter en MITM via la faille SSL/TLS - ActionScript facilite le Heap Spraying pour l exploitation des vulnérabilités Microsoft Office - Récupérer la clé cryptographique secrète d un appareil mobile via l attaque Differential Power Analysis ou le rayonnement électromagnétique - Croisements protocolaires et XSS par réflexions à travers des services non HTTP en écoute sur des ports non standards + d'articles de la catégorie Failles

Les derniers commentaires publiés sur SecuObs (6-25):

- ESRT @virturity - Virtualization security assessment modules for Metasploit V - ESRT @opexxx - Meterpreter script for extracting information from Windows lnk - Update on Microsoft Security Advisory 981374 - SSD Tools Crack Passwords 100 Times Faster - phpMyAdmin version 3.3.0 suffers from a cross site scripting vulnerability - libcap-ng 0.6.3 - iScanner v0.4 released - Malicious codes scanner - A vulnerability in Apple Safari, caused by an integer overflow error in Color - CHScanner is an ARP, IPv4 and IPv6 network scanner with 31 scan methods - Burp Suite Tutorial The Intruder Tool - Skype - URI Handler Input Validation - OWASP CSRFTester Test Applications for CSRF - ESRT @MarioVilas @DidierStevens - Added shellcode to Tweet to my library - ESRT @ThisIsHNN @th3j35t3r - releases 2nd video of enhanced XerXeS attack - i - plecost v0.2.2-7 Beta Update - cookiemonster v1.6 - Automatic Reverse Engineering of Data Structures from Binary Execution - Samhain v2.6.3 Beltane v2.3.19 released - Social-Engineering Ninja v0.1 Beta - PHP scripts - Botan 1.9.4 Les cinq derniers commentaires publiés sur SecuObs Tous les commentaires publiés sur SecuObs avant les 25 derniers

SecuToolBox :

Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :

sécurité, exploit, windows, microsoft, réseau, attaque, outil, vulnérabilité, audit, système, virus, internet, données, présentation, linux, metasploit, bluetooth, protocol, vista, réseaux, shell, scanner, engineering, rootkit, wishmaster, trames, conférence, source, paquet, téléphone, mobile, sysun, noyau, rapport, botnet, téléphones, mémoire, https, navigateur, intel, patch, reverse, libre, scapy, securitech + de mots clés avec l'annuaire des articles publiés sur SecuObs

Archives Failles Secunia :

- SA38905 Debian update for linux-2.6 - SA38927 Fedora update for cups - SA38932 Apple Safari Multiple Vulnerabilities - SA38900 Eros Webkatalog id SQL Injection Vulnerability - SA38888 Unbound Memory Alignment Denial of Service + d'archives failles avec Secunia et SecuMail

Archives Mailing Full Disclosure :

- Full-disclosure Claude Mercier/CLSC-CHSLD BVLV/Reg03/SSSS est absent(e). - Re: Full-disclosure HITB-Announce HITBSecConf2010 - Dubai Agenda Released - Full-disclosure HITB-Announce HITBSecConf2010 - Dubai Agenda Released - Re: Full-disclosure SecurityFocus to partially shut down - Re: Full-disclosure SecurityFocus to partially shut down + d'archives Full Disclosure avec SecuMail

Archives Mailing Bugtraq :

- VUPEN Security Research - Apple Safari ColorSync Profile Integer Overflow Vulnerability - XSS I found a xss in phpmyadmin 3.3.0 when we create new database in interface! - SECURITY DSA 2014-1 New moin packages fix several vulnerabilities - USN-911-1 MoinMoin vulnerabilities - iDefense Security Advisory 03.11.10: Multiple Vendor WebKit HTML Element Use After Free Vulnerability - SECURITY DSA 2013-1 New egroupware packages fix several vulnerabilities + d'archives Bugtraq avec SecuMail

Mini-Tagwall de l'annuaire video :

vmware, security, virus, biometric, windows, lockpicking, password, botnet, metasploit, tutorial, attack, crypt, linux, network, iphone, server, exploit, wimax, conficker, virtu, virtual, engineering, cisco, reverse, ettercap, wireshark, shmoocon, hacker, firewall, internet, knoppix, rootkit, arduino, conference, source, wireless, backtrack, openbsd, brucon, systm, overflow, openssh, buffer, access, remote + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :

security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :

security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter