Le 03/10/2017 à 16:48, Benoît Grangé a écrit : > Bonjour, je pense que c'est en lien avec des changements demandés il y > a plus d'un an par l'ANSSI, en effet on trouve dans le rapport > d'activité de l'ANSSI de 2016 > > "Dans le sillage des recommandations déjà élaborées sur la sécurité > des réseaux de téléphonie mobile 2G, 3G et 4G, l’ANSSI a transmis en > 2016 aux opérateurs de communications électroniques de nouvelles > recommandations." > > Mais leur rapport de 2015 ne mentionne rien et je n'ai pas leur rapport de > 2014. > > Ces changements sont probablement liés à de l'authentification des > mobiles ou du chiffrement, on parlerait de A5/1 ou A5/3.
L’article de Next INpact dit que ça fait suite aux recommandations du rapport 2011 de l’ANSSI. Il y est dit que le problème en 2G, c’est notamment que seul le client est authentifié, pas le serveur (donc MITM facile). J’ai pas compris si des choses devaient changer de ce côté là, mais ça n’en a pas l’air. Il précise également qu’il s’agit côté chiffrement de passer à A5/3 (depuis A5/1, complètement cassé), qui a été spécifié en 2002. Donc tout téléphone/modem 2G antérieur à 2002 a peu de chance de rester fonctionnel, mais l’article mentionne également quelques téléphones Samsung 2G sortis en 2010/1, montrant que même des téléphones relativement récents peuvent devenir inutilisables. Bruno
signature.asc
Description: OpenPGP digital signature
