Wiki du LAMA (UMR 5127) - Contributions [fr]

GSM Security

2016-11-19T00:34:56Z

Gyocc :

Auteurs : Gary Charvier et Geoffrey Yoccoz

[[Fichier:GSM_Logo_public_domain.png|thumb|right|GSM]]

== Introduction ==

GSM (Global System for Mobile communications) est un standard utilisé pour la téléphonie mobile. 
Cette norme de deuxième génération a été élaborée à la fin des années 1980 pour pallier à la demande croissante en communications mobiles et pour élaborer une norme unique internationale. 
La première communication expérimentale est faite par le groupe GSM en 1991.

== Terminologie du réseau ==

Le réseau est composé de plusieurs éléments, dont notamment :

- '''B'''ase '''S'''tation '''S'''ubsystem (BSS) : Une station de base, antenne relais qui effectue la connexion entre les mobiles et le réseau de l'opérateur. 
- '''N'''etwork and '''S'''witching '''S'''ubsystem (NSS) : Le système qui s'occupe de router les communications et d'assurer la continuité de l'appel lorsque l'utilisateur change d'antenne. 
- GPRS Core Network : Le système qui permet au réseau de transmettre des paquets Internet. 
- '''V'''isitor '''L'''ocation '''R'''egister (VLR) : Un annuaire regroupant les informations des abonnés.

<center>[[Fichier:img_architecture_gsm.png]]</center>

== Les objectifs de sécurité de GSM ==

GSM a pour but d'être un réseau sans-fil sécurisé. Il assure plusieurs fonctions de sécurité :

- L'[https://fr.wikipedia.org/wiki/Authentification authentification] : le réseau peut s’assurer de l’identité d’une carte SIM via une clé pré-enregistrée et un système de stimulation/réponse (challenge-response). Il est impossible d’usurper l'identité de quelqu’un. 
- La confidentialité : GSM protège toutes les données de l'utilisateur (la voix, les numéros composés, etc) via un chiffrement des communications radio. 
- L'anonymat : Un pirate écoutant le réseau ne doit pas pouvoir suivre la position d’un utilisateur ni savoir qui il contacte/qui le contacte.

== La carte SIM ==

Les cartes SIM assurent différents rôles qui sont :
* L’identification : Alice peut se présenter au réseau. 
* L'authentification : Bob ne peut pas se faire passer pour Alice. 
* Le chiffrement : Charlie ne peut pas écouter la conversation d'Alice et Bob. 

3 algorithmes sont utilisés pour assurer ces fonctions de sécurité :
* L’algorithme A3 sert à l’authentification. 
* L'algorithme A5 sert à chiffrer les communications de manière synchrone. On peut dénombrer deux variantes utilisées : la variante A5/1 en Europe et A5/2 en Amérique du Nord. 
* L’algorithme A8 permet de générer une clé qui sera utilisée lors du chiffrement du message, réalisé par l'algorithme A5. 

Chaque carte SIM est identifiée sur le réseau par un identifiant unique, son IMSI (International Mobile Subscriber Identity). 
L’opérateur y stocke également un numéro secret Ki de 128 bits, qu’il conserve également. 
Celui-ci servira à authentifier la carte SIM lorsqu'elle se connectera à son réseau. 

== L'authentification ==

Pour s’identifier sur un réseau GSM, la carte SIM doit transmettre en clair son IMSI à l’antenne. 
Quiconque écoute sur le réseau peut donc récupérer son IMSI et le transmettre au réseau dans le but d’usurper son identité. 
Le réseau doit donc s’assurer de l'identité de la carte SIM. Pour cela, la carte SIM qui a déjà décliné son ISMI soit prouver qu’elle connaît aussi la clé secrète Ki, sans jamais la transmette.

Cette procédure d’authentification cryptographique est dite « Zero Knowledge Interactive proof » ou « [https://fr.wikipedia.org/wiki/Preuve_%C3%A0_divulgation_nulle_de_connaissance Preuve à divulgation nulle de connaissance ] ».

<center>[[Fichier:img_authentification_gsm.png|Procédure d'authentification GSM]]</center>
*La procédure est la suivante :
:#Le mobile envoie envoie l’IMSI de la carte SIM.
:#Le VLR renvoie une valeur aléatoire RAND (sur 128 bits).
:#La carte SIM utilise sa clé Ki (sur 128 bits) et la valeur RAND pour générer une réponse signée SRES (sur 96 bits).
:#Le VLR effectue le même calcul et compare les deux valeurs.
:#Le VLR s’assure ainsi de l’identité de la carte SIM sans que celle-ci ne divulgue sa clé sur le réseau.

== Le chiffrement sur le réseau GSM ==

La carte SIM utilise l’algorithme A8 pour générer une clé de chiffrement Kc (sur 64 bits) toujours à partir de Ki et Rand.
* Kc = A8(Ki, Rand) 
De la même manière, le VLR va calculer la même clé Kc. 
Ils ont donc tous les deux la connaissance de cette clé. 
La carte SIM et la BTS chiffrent et déchiffrent ensuite tous leurs échanges grâce à cette clé en utilisant l'algorithme symétrique A5.

== L’anonymat ==

Une communication est toujours chiffrée mais le mobile doit toujours transmettre à l’antenne son identité en clair, sans quoi celle-ci ne sait pas quelle clé utiliser pour déchiffrer la communication. 
En écoutant le réseau, un pirate pourrait donc connaître toutes les habitudes téléphonique d’un personne : la durée ou la fréquence de ses appels par exemple. 
Afin d’empêcher cela, le VLR attribue régulièrement un nouvel identifiant temporaire (TMSI) à la carte SIM.

== Les limites de la sécurité GSM ==

La communication est chiffrée uniquement entre le mobile et l’antenne et pas de bout en bout : les communications transitent en clair sur le réseau de l’opérateur. 
Le mobile ne vérifie pas l’identité du réseau auquel il se connecte et peut donc se connecter à une fausse antenne. 
Les algorithmes A3 / A5 / A8 ne sont pas imposés et il existe des variantes entre les opérateurs. 
A5 utilise une clé de seulement 64 bits (voire 54 pour l'implémentation utilisée par GSM), ce qui rend le chiffrement trivial aujourd’hui. 

== Les ajouts de UMTS (3G) ==

La clé passe de 64 à 128 bits. 
Ajout d’une authentification mutuelle : le mobile s’assure de l’identité du réseau.

== Liens externes ==
[https://en.wikipedia.org/wiki/GSM Wikipédia - GSM] 
[http://www.acbm.com/pirates/num_10/securite-telephones-portables-gsm.html La sécurité des téléphones portables GSM]

GSM Security

2016-11-18T17:22:38Z

Gyocc : Ajout logo GSM

Auteurs : Gary Charvier et Geoffrey Yoccoz

[[Fichier:GSM_Logo_public_domain.png|thumb|right|GSM]]

== Introduction ==

GSM (Global System for Mobile communications) est un standard utilisé pour la téléphonie mobile. 
Cette norme de deuxième génération a été élaborée à la fin des années 1980 pour pallier à la demande croissante en communications mobiles et pour élaborer une norme unique internationale. 
La première communication expérimentale est faite par le groupe GSM en 1991.

== Terminologie du réseau ==

Le réseau est composé de plusieurs éléments, dont notamment :

- '''B'''ase '''S'''tation '''S'''ubsystem (BSS) : Une station de base, antenne relais qui effectue la connexion entre les mobiles et le réseau de l'opérateur. 
- '''N'''etwork and '''S'''witching '''S'''ubsystem (NSS) : Le système qui s'occupe de router les communications et d'assurer la continuité de l'appel lorsque l'utilisateur change d'antenne. 
- GPRS Core Network : Le système qui permet au réseau de transmettre des paquets Internet. 
- '''V'''isitor '''L'''ocation '''R'''egister (VLR) : Un annuaire regroupant les informations des abonnés.

<center>[[Fichier:img_architecture_gsm.png]]</center>

== Les objectifs de sécurité de GSM ==

GSM a pour but d'être un réseau sans-fil sécurisé. Il assure plusieurs fonctions de sécurité :

- L'[https://fr.wikipedia.org/wiki/Authentification authentification] : le réseau peut s’assurer de l’identité d’une carte SIM via une clé pré-enregistrée et un système de stimulation/réponse (challenge-response). Il est impossible d’usurper l'identité de quelqu’un. 
- La [https://fr.wikipedia.org/wiki/Confidentialit%C3%A9 confidentialité] : GSM protège toutes les données de l'utilisateur (la voix, les numéros composés, etc) via un chiffrement des communications radio. 
- L'[https://fr.wikipedia.org/wiki/Anonymat anonymat] : Un pirate écoutant le réseau ne doit pas pouvoir suivre la position d’un utilisateur ni savoir qui il contacte/qui le contacte.

== La carte SIM ==

Les cartes SIM assurent différents rôles qui sont :
* L’identification : Alice peut se présenter au réseau. 
* L'authentification : Bob ne peut pas de faire passer pour Alice. 
* Le chiffrement : Charlie ne peut pas écouter la conversation d'Alice et Bob. 

3 algorithmes sont utilisés pour assurer ces fonctions de sécurité :
* L’algorithme A3 sert à l’authentification. 
* L'algorithme A5 sert à chiffrer les communications de manière synchrone. On peut dénombrer deux variantes utilisées : la variante A5/1 en Europe et A5/2 en Amérique du Nord. 
* L’algorithme A8 permet de générer une clé qui sera utilisée lors du chiffrement du message, réalisé par l'algorithme A5. 

Chaque carte SIM est identifiée sur le réseau par un identifiant unique, son IMSI (International Mobile Subscriber Identity). 
L’opérateur y stocke également un numéro secret Ki de 128 bits, qu’il conserve également. 
Celui-ci servira à authentifier la carte SIM lorsqu'elle se connectera à son réseau. 

== L'authentification ==

Pour s’identifier sur un réseau GSM, la carte SIM doit transmettre en clair son IMSI à l’antenne. 
Quiconque écoute sur le réseau peut donc récupérer son IMSI et le transmettre au réseau dans le but d’usurper son identité. 
Le réseau doit donc s’assurer de l'identité de la carte SIM. Pour cela, la carte SIM qui a déjà décliné son ISMI soit prouver qu’elle connaît aussi la clé secrète Ki, sans jamais la transmette.

Cette procédure d’authentification cryptographique est dite « Zero Knowledge Interactive proof » ou « [https://fr.wikipedia.org/wiki/Preuve_%C3%A0_divulgation_nulle_de_connaissance Preuve à divulgation nulle de connaissance ] ».

<center>[[Fichier:img_authentification_gsm.png|Procédure d'authentification GSM]]</center>
*La procédure est la suivante :
:#Le mobile envoie envoie l’IMSI de la carte SIM.
:#Le VLR renvoie une valeur aléatoire RAND (sur 128 bits).
:#La carte SIM utilise sa clé Ki (sur 128 bits) et la valeur RAND pour générer une réponse signée SRES (sur 96 bits).
:#Le VLR effectue le même calcul et compare les deux valeurs.
:#Le VLR s’assure ainsi de l’identité de la carte SIM sans que celle-ci ne divulgue sa clé sur le réseau.

== Le chiffrement sur le réseau GSM ==

La carte SIM utilise l’algorithme A8 pour générer une clé de chiffrement Kc (sur 64 bits) toujours à partir de Ki et Rand.
* Kc = A8(Ki, Rand) 
De la même manière, le VLR va calculer la même clé Kc. 
Ils ont donc tous les deux la connaissance de cette clé. 
La carte SIM et la BTS chiffrent et déchiffrent ensuite tous leurs échanges grâce à cette clé en utilisant l'algorithme symétrique A5.

== L’anonymat ==

Une communication est toujours chiffrée mais le mobile doit toujours transmettre à l’antenne son identité en clair, sans quoi celle-ci ne sait pas quelle clé utiliser pour déchiffrer la communication. 
En écoutant le réseau, un pirate pourrait donc connaître toutes les habitudes téléphonique d’un personne : la durée ou la fréquence de ses appels par exemple. 
Afin d’empêcher cela, le VLR attribue régulièrement un nouvel identifiant temporaire (TMSI) à la carte SIM.

== Les limites de la sécurité GSM ==

La communication est chiffrée uniquement entre le mobile et l’antenne et pas de bout en bout : les communications transitent en clair sur le réseau de l’opérateur. 
Le mobile ne vérifie pas l’identité du réseau auquel il se connecte et peut donc se connecter à une fausse antenne. 
Les algorithmes A3 / A5 / A8 ne sont pas imposés et il existe des variantes entre les opérateurs. 
A5 utilise une clé de seulement 64 bits (voire 54 pour l'implémentation utilisée par GSM), ce qui rend le chiffrement trivial aujourd’hui. 

== Les ajouts de UMTS (3G) ==

La clé passe de 64 à 128 bits. 
Ajout d’une authentification mutuelle : le mobile s’assure de l’identité du réseau.

== Liens externes ==
[https://en.wikipedia.org/wiki/GSM Wikipédia - GSM] 
[http://www.acbm.com/pirates/num_10/securite-telephones-portables-gsm.html La sécurité des téléphones portables GSM]

Fichier:GSM Logo public domain.png

2016-11-18T17:16:00Z

Gyocc :

INFO006 : Cryptologie et sécurité informatique

2016-11-18T17:04:45Z

Gyocc : /* Sujets d'exposés pour l'année 2016/2017 */

== Quelques ressources pour l'étudiant ==

# Cours
#* Support de cours (presentation [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO006/Cours/cours.pdf PDF], article [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO006/Cours/article.pdf PDF])
# Fiches de TD
#* TDs 1 : cryptographie élémentaire [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO006/TDs/td-1.ps PDF]
# TPs et autres travaux pratiques [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO006/Tests/doc/html/index.html Pages des TPs]
# Autres ressources
#* Handbook of Applied Cryptology [http://www.cacr.math.uwaterloo.ca/hac/]
#* Cryptologie en ligne [http://www.apprendre-en-ligne.net/crypto/menu/index.html]
# [[Projets étudiants cryptographie et sécurité]]

== Sujets d'exposés pour l'année 2016/2017 ==

# Carré de Polybe { C. Farnier, B. Lauret }
# Cryptographie sur courbe elliptique (ECC) et l'échange de clés Diffie-Hellman sur une courbe elliptique (ECDH) { P. Clavier }
# Sécurité des réseaux mobiles { G. Charvier, G. Yoccoz } -- [https://lama.univ-savoie.fr/mediawiki/index.php/GSM_Security La sécurité du réseau GSM]
# Sécurité des fichiers de format commun { A. De-Laere, T. Martin }
# Sécurité des appareils mobiles { B. Vaudey, B. Toneghin }
# Vulnérabilité des réseaux lorawan { H. A. RAKOTOARIVONY, N. Y. P. RANDRIANJATOVO }
# Injections SQL (SQLi) et méthodes de protection { R. Rebillard, L. Robergeon } -- [https://www.lama.univ-savoie.fr/mediawiki/index.php/Injections_SQL_et_m%C3%A9thodes_de_protection WikiSQLi]
# Social engineering { A. Senger, J. Manceaux }
# Courbes elliptiques pour la sécurité informatique {J. Suzan, G. Zablocki }
# Application "textsecure" { F. Ribard, A. Abdelmoumni } -- [https://lama.univ-savoie.fr/mediawiki/index.php/TextSecure WikiTextSecure]
# Cryptographie Visuelle { N. Baudon, G. Gomila, A. Vincent }

== Sujets d'exposés pour l'année 2014/2015 ==

# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }
# le Bitcoin { H. Helbawi, A. Tang, J. }
# le virus "stuxnet" { N. Challut et T. Chisci }
# Google Recaptcha { A. SAYAH, A. EL-HARRAS }
# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }
# La sécurité des cartes bancaires { M. Salvat, Y. Salti }
# Cryptolocker { W. Lecable, M. Genovese }
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }
# La machine ENIGMA { B. Da Silva, G. Ply }
# La stéganographie { K. Deléglise, Y. Rakotonanahary }
# Sécurité des cartes bancaires { A. Bigane, F. Way }
# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }
# Le paiement par NFC { J. Maurice, S. Zehnder }

== Sujets d'exposés pour l'année 2013/2014 ==

#* Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }
#* La stéganographie { Bosviel Thomas & Tolron Sebastien}
#* AES { Avet Anthony & Duraz Aurélien }
#* Payement NFC { Montouchet Raphaël & Marois Jeremy }
#* La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }
#* La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }
#* Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }
#* La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }
#* Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}
#* Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}
#* Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}
#* La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}

== Sujets d'exposés pour l'année 2012/2013 ==

#* Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)
#* La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)
#* Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)
#* HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)
#* DMZ { COLLOMB Camille et LAURENT Corantin } (ok)
#* Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)
#* Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)
#* Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)
#* Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données
#* Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }
#* La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }

== Sujets d'exposés pour l'année 2011/2012 ==

A vous de proposer des sujets d'exposés... Prévoir 15min d'exposé, suivi de 5min de questions.

#* La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }
#* La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}
#* La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}
#* Virus et antivirus (ok) {EL AZHAR Said}
#* Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}
#* Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}
#* L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}
#* L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}
#* Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}
#* Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}

== Sujets d'exposés pour l'année 2010/2011 ==

# Les exposés auront lieu le mercredi 23/3/2011 après-midi, et jeudi 24/3/2011 à partir de 13h30 selon le nb d'exposés. Prévoir 15min d'exposé, suivi de 5min de questions. L'ordre proposé est celui ci-dessous. N'hésitez pas à échanger entre vous.

#* Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }
#* La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }
#* Le principe de VPN et les attaques de VPN (ok) { DU Peng }
#* La signature numérique (ok) { DJEDDI Abdelkader }
#* Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }
#* Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }
#* Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }
#* Biométrie (ok) { ZANE Bania et MENTDAHI Houda }
#* Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }
#* Construire des bons mots de passe { Liu Siqi }
#* La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }
#* Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }
#* Présentation des Honeypots {Adiche Rafik et Jean-François Michel-Patrique}

== Déroulement (2009/2010) ==

Les exposés se feront dans l'ordre suivant. Vous pouvez vous mettre d'accord entre vous pour échanger.

# Lundi 14/12 après-midi
#* La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
#* Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
#* Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
#* La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
#* Stéganographie(ok) { PONCET Johan et MARTIN Romain}
#* Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
# Mardi 15/12 après-midi
#* Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}
#* Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}
#* Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
# Mercredi 16/12 après-midi
#* Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
#* Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
#* Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}

== Sujets d'exposés pour l'année 2009/2010 ==

#* La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }
#* Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}
#* Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}
#* La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}
#* Stéganographie(ok) { PONCET Johan et MARTIN Romain}
#* Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}
#* Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}
#* Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONET Jean}
#* Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}
#* Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}
#* Le Phreaking, piratage téléphonique (ok) {Rey Myriam}
#* Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}
#* PGP et la sécurité de l'information {Cyrille Mortier}

== Sujets d'exposés pour l'année 2008/2009 ==

Les exposés auront lieu le vendredi 30/1 de 8h à 12h (4CANTONS - 64) et de 13h30 à 17h30 (4CANTONS - 65). Les exposés sont à faire par binôme (ou monôme) et doivent durer 20 minutes environ. Ils seront suivis de 5 à 10 minutes de questions. Tout le monde assiste à tous les exposés.

#* Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]
#* Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]
#* Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]
#* Virus et antivirus { Mehdi M. et Christophe M. }
#* 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]
#* Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }
#* Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]
#* IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]
#* PRA le Plan de Reprise d'Activité {Achraf AMEUR}
#* Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}
#* La gestion des DRM {Petithory Thomas & Paccard Charléric}
#* L'introduction SSL,SSH { Julien Roche & Yi Wang }

== Sujets d'exposés pour l'année 2007/2008 ==

Exposés le mardi 26/2 de 8h15 à 11h30 et le mercredi 27/2 de 8h15 à 11h30. Les exposés sont à faire par binôme et doivent durer 25 minutes environ. Ils seront suivis de 5 à 10 minutes de questions. Tout le monde assiste à tous les exposés.

# Sujets d'exposés (propositions, à étoffer)
#* Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]
#* Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]
#* Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]
#* La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM
#* Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]
#* Virus et antivirus
#* Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
#* Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]
#* La gestion des DRM
#* Les certificats (PGP, X509) et les infrastructures de gestion de clés
#* IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
#* IPsec
#* Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
#* Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison
#* Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]
#* OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]
#* Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]
# Planning des exposés Mardi 12/2/2008
#* Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES}
# Mardi 27/2/2008, 8h15 -> 11h30
#* OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI)
#* Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}
#* Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA}
#* Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet
#* Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA }
# Planning des exposés Mercredi 28/2/2008, 8h15 -> 11h30
#* Sécurité GPRS <<<<<< (PEHME et REY)
#* Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT }
#* IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )
#* Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE )
#* Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, ??? }

GSM Security

2016-11-18T17:01:58Z

Gyocc : Page créée avec « Auteurs : Gary Charvier et Geoffrey Yoccoz == Introduction == GSM (Global System for Mobile communications) est un standard utilisé pour la téléphonie mobile. ... »

Auteurs : Gary Charvier et Geoffrey Yoccoz

== Introduction ==

GSM (Global System for Mobile communications) est un standard utilisé pour la téléphonie mobile. 
Cette norme de deuxième génération a été élaborée à la fin des années 1980 pour pallier à la demande croissante en communications mobiles et pour élaborer une norme unique internationale. 
La première communication expérimentale est faite par le groupe GSM en 1991.

== Terminologie du réseau ==

Le réseau est composé de plusieurs éléments, dont notamment :

- '''B'''ase '''S'''tation '''S'''ubsystem (BSS) : Une station de base, antenne relais qui effectue la connexion entre les mobiles et le réseau de l'opérateur. 
- '''N'''etwork and '''S'''witching '''S'''ubsystem (NSS) : Le système qui s'occupe de router les communications et d'assurer la continuité de l'appel lorsque l'utilisateur change d'antenne. 
- GPRS Core Network : Le système qui permet au réseau de transmettre des paquets Internet. 
- '''V'''isitor '''L'''ocation '''R'''egister (VLR) : Un annuaire regroupant les informations des abonnés.

<center>[[Fichier:img_architecture_gsm.png]]</center>

== Les objectifs de sécurité de GSM ==

GSM a pour but d'être un réseau sans-fil sécurisé. Il assure plusieurs fonctions de sécurité :

- L'[https://fr.wikipedia.org/wiki/Authentification authentification] : le réseau peut s’assurer de l’identité d’une carte SIM via une clé pré-enregistrée et un système de stimulation/réponse (challenge-response). Il est impossible d’usurper l'identité de quelqu’un. 
- La [https://fr.wikipedia.org/wiki/Confidentialit%C3%A9 confidentialité] : GSM protège toutes les données de l'utilisateur (la voix, les numéros composés, etc) via un chiffrement des communications radio. 
- L'[https://fr.wikipedia.org/wiki/Anonymat anonymat] : Un pirate écoutant le réseau ne doit pas pouvoir suivre la position d’un utilisateur ni savoir qui il contacte/qui le contacte.

== La carte SIM ==

Les cartes SIM assurent différents rôles qui sont :
* L’identification : Alice peut se présenter au réseau. 
* L'authentification : Bob ne peut pas de faire passer pour Alice. 
* Le chiffrement : Charlie ne peut pas écouter la conversation d'Alice et Bob. 

3 algorithmes sont utilisés pour assurer ces fonctions de sécurité :
* L’algorithme A3 sert à l’authentification. 
* L'algorithme A5 sert à chiffrer les communications de manière synchrone. On peut dénombrer deux variantes utilisées : la variante A5/1 en Europe et A5/2 en Amérique du Nord. 
* L’algorithme A8 permet de générer une clé qui sera utilisée lors du chiffrement du message, réalisé par l'algorithme A5. 

Chaque carte SIM est identifiée sur le réseau par un identifiant unique, son IMSI (International Mobile Subscriber Identity). 
L’opérateur y stocke également un numéro secret Ki de 128 bits, qu’il conserve également. 
Celui-ci servira à authentifier la carte SIM lorsqu'elle se connectera à son réseau. 

== L'authentification ==

Pour s’identifier sur un réseau GSM, la carte SIM doit transmettre en clair son IMSI à l’antenne. 
Quiconque écoute sur le réseau peut donc récupérer son IMSI et le transmettre au réseau dans le but d’usurper son identité. 
Le réseau doit donc s’assurer de l'identité de la carte SIM. Pour cela, la carte SIM qui a déjà décliné son ISMI soit prouver qu’elle connaît aussi la clé secrète Ki, sans jamais la transmette.

Cette procédure d’authentification cryptographique est dite « Zero Knowledge Interactive proof » ou « [https://fr.wikipedia.org/wiki/Preuve_%C3%A0_divulgation_nulle_de_connaissance Preuve à divulgation nulle de connaissance ] ».

<center>[[Fichier:img_authentification_gsm.png|Procédure d'authentification GSM]]</center>
*La procédure est la suivante :
:#Le mobile envoie envoie l’IMSI de la carte SIM.
:#Le VLR renvoie une valeur aléatoire RAND (sur 128 bits).
:#La carte SIM utilise sa clé Ki (sur 128 bits) et la valeur RAND pour générer une réponse signée SRES (sur 96 bits).
:#Le VLR effectue le même calcul et compare les deux valeurs.
:#Le VLR s’assure ainsi de l’identité de la carte SIM sans que celle-ci ne divulgue sa clé sur le réseau.

== Le chiffrement sur le réseau GSM ==

La carte SIM utilise l’algorithme A8 pour générer une clé de chiffrement Kc (sur 64 bits) toujours à partir de Ki et Rand.
* Kc = A8(Ki, Rand) 
De la même manière, le VLR va calculer la même clé Kc. 
Ils ont donc tous les deux la connaissance de cette clé. 
La carte SIM et la BTS chiffrent et déchiffrent ensuite tous leurs échanges grâce à cette clé en utilisant l'algorithme symétrique A5.

== L’anonymat ==

Une communication est toujours chiffrée mais le mobile doit toujours transmettre à l’antenne son identité en clair, sans quoi celle-ci ne sait pas quelle clé utiliser pour déchiffrer la communication. 
En écoutant le réseau, un pirate pourrait donc connaître toutes les habitudes téléphonique d’un personne : la durée ou la fréquence de ses appels par exemple. 
Afin d’empêcher cela, le VLR attribue régulièrement un nouvel identifiant temporaire (TMSI) à la carte SIM.

== Les limites de la sécurité GSM ==

La communication est chiffrée uniquement entre le mobile et l’antenne et pas de bout en bout : les communications transitent en clair sur le réseau de l’opérateur. 
Le mobile ne vérifie pas l’identité du réseau auquel il se connecte et peut donc se connecter à une fausse antenne. 
Les algorithmes A3 / A5 / A8 ne sont pas imposés et il existe des variantes entre les opérateurs. 
A5 utilise une clé de seulement 64 bits (voire 54 pour l'implémentation utilisée par GSM), ce qui rend le chiffrement trivial aujourd’hui. 

== Les ajouts de UMTS (3G) ==

La clé passe de 64 à 128 bits. 
Ajout d’une authentification mutuelle : le mobile s’assure de l’identité du réseau.

== Liens externes ==
[https://en.wikipedia.org/wiki/GSM Wikipédia - GSM] 
[http://www.acbm.com/pirates/num_10/securite-telephones-portables-gsm.html La sécurité des téléphones portables GSM]

Fichier:Img architecture gsm.png

2016-11-18T16:24:23Z

Gyocc :

Fichier:Img authentification gsm.png

2016-11-18T16:23:57Z

Gyocc :