09-20 = GSM et A5/1, Information et Désinformation

L’actualité vient de me donner matière à reprendre la plume pour bien terminer cette année.

L’annonce de la finalisation du calcul de la table ‘Arc-en-ciel’, ou ‘Rainbow Table’, associée à l’algorithme de chiffrement A5/1 - lequel protège nos conversations téléphoniques GSM contres les écoutes abusives - a conduit la presse a nous livrer un florilège de titres plus inadaptés les uns que les autres.

La clé de chiffrement du GSM cassée
Absurde. Ce titre laisse à penser qu’une seule clef protège l’ensemble du réseau.

L'algorithme protégeant les appels GSM a été cracké
Faux. L’algorithme A5/1 a fait l’objet d’un rétro-analyse réussi il y a maintenant plus de 10 ans.

Algorithme A5/1 cracké : les appels GSM décryptés
Idem. Au moins le nom de l’algorithme est cité. Mais l'algorithme ne protège pas stricto sensu les appels.

L'algorithme de chiffrement GSM exposé en plein jour
Encore un titre ronflant pour ne rien dire.

J’adore.

Parce qu’au final, la seule information réellement pertinente est que la technologie actuelle nous offre des capacités de stockage – mais peut être pas encore les vitesses d’accès associées – permettant la création de tables de code associant un clair choisi et son chiffré pour une clef donnée. La table dont il est ici question occupe en effet quelques 2To, une capacité de stockage désormais disponible sous un volume proche de celui d'un gros livre et à un coût abordable à tout un chacun.

J’ai sous les yeux le fameux ouvrage ‘Cracking DES’ publié par l’EFF en 1998 (un collector au regard de la difficulté pour l’obtenir à l’époque de sa sortie aux USA) dans lequel n’était envisagé d’autres approches que celles de la mise en parallèle d’un très grand nombre d’unités de calcul spécialisées, chacune étant chargée d’explorer un petit morceau de l’espace des clefs. La capacité de stockage était alors encore une ressource très coûteuse.

Deux facteurs concomitants, ou presque, auront finalement permis de faire un pas de géant en autorisant la création de tables de recherche optimisées et exploitables: le procédé de chaînage itératif proposé par Philippe Oechslin et l’apparition de dispositifs de stockage à très grande capacité et faible consommation. Attention toutefois, cette approche est loin d’être applicable à tous les systèmes cryptographiques. Fort heureusement… La prochaine annonce sera-t-elle celle de la mise à disposition d'un système optimisé dans l'exploitation de ces tables RainBow comme le fût en son temps la machine Copernique (1983) pour le traitement de certaines très grosses bases de données dont celle du Minitel ?

Les slides de la présentation du 26C3 sont ici.
Le site du projet contributif est ici.