1. La Sécurité du GSM
Préparé par
NOUAR Chokri
Sous la direction du
Pr : A.ASIMI
Des journées Scientifiques « la sécurité des
systèmes informatiques »
Le 27 Mars 2013
Université Mohamed V
S
Master Mathématiques et Statistiques
Faculté des sciences Option : Sécurité et Cryptographie
Rabat - Agdal Informatique

2. Plan
S Le Réseau Mobile
S La Sécurité du GSM
S Attaques
S Proposition des Solutions

3. Le Réseau Mobile
S Historique
S 1973 le première appel téléphonique a été réalisé: AMPS,
TACS, ETACS.
S 1991 la naissance de 2G: GSM, GPRS, EDGE.
S 2000 la naissance de 3G: UMTS, HSDPA / HSUPA, LTE

4. Le Réseau GSM
S Au Maroc
Une enquête a été réalisée
de Janvier à Mars 2012 par
l’ANRT (Agence nationale
de réglementation des
télécommunications) sur
l'utilisation
de 3G au Maroc

5. La Sécurité du GSM
S L’Authentification
S Authentifier chaque abonné avant de lui autoriser l’accès à
un service,
S La Confidentialité
S Chiffrement et déchiffrement des données de chaque
abonné, l’échange confidentielle des données

6. La Sécurité du GSM
S L’Authentification
- IMSI, Ki
- IMSI, Ki 128bits - A3, A8
- A3, A8
RAND 128bits
Ki RAND
Ki RAND
A3
A3
SRES
SRES-1 32bits = ou ≠
SRES-1 32bits SRES-1
La carte SIM L’Opérateur
(Client) (Serveur)

7. La Sécurité du GSM
S La Confidentialité
- IMEI
- IMSI, Ki
- A3, A8 N° de Frame 22bits
Ki RAND A5
Kc 64bits
⊕ Donnée chiffré
A8
Fram
Kc 64bits e
Téléphone Portable
La carte SIM
(MS)

8. La Sécurité du GSM
S Famille de A5
S A5/0 c’est l’identité « ne chiffre rien »
S A5/1 est un algorithme par flux « fort »
S A5/2 est un algorithme par flux « faible »
S A5/3 est un algorithme par bloc

9. La Sécurité du GSM
S Description de A5/1
S initialisation
S 1. Soit R1=R2=R3=0.
S 2. Pour i=0 à 63
S R1[0] ← R1[0] ⊕ Kc [i];
R2[0] ← R2[0] ⊕ Kc [i];
R3[0] ← R3[0] ⊕ Kc [i];
S Décalage des registres
S 3. Pour i=0 à 21
S R1[0]←F[i]⊕A[i];
R2[0]←F[i]⊕A[i];
R3[0]←F[i]⊕A[i];

10. La Sécurité du GSM
S Description de A5/1
S Génération des suites
S 4. Pour i=0 à 99
S R1[i] ← f[i];
R2[i] ← f[i];
R3[i] ← f[i];
S 3. Pour i=0 à 227
S Maj (8,10,10)
S R1[i]←A[i]; Si R1[8] = Maj;
R2[i]←A[i]; Si R2[10] = Maj;
R3[i]←A[i]; Si R3[10] = Maj;

11. La Sécurité du GSM
S Description de A5/3
KLi,1, KLi2, KOi,1, KOi,2, KOi,3, KIi,1, KIi,2, KIi,3

12. La Sécurité du GSM
S La régénération des sous clés de A5/3
S K = K1∥K2∥K3∥K4∥K5∥K6∥K7∥K8
S C = 0123∥4567∥89AB∥CDEF∥FDEC∥BA98∥7654∥3210
S K’i = Ki ⊕ Ci

13. La Sécurité du GSM
S La fonction FL
S KLi,1 = RotG(Ki,1);
S KLi,2 = K’i;

14. La Sécurité du GSM
S La fonction FO
S KOi,1 = RotG(Ki+1,5);
S KOi,2 = RotG(Ki+5,8);
S KOi,3 = RotG(Ki+6,13);
S KIi,1 = K’i+4;
S KIi,2 = K’i+3;
S KIi,3 = K’i+7;

15. La Sécurité du GSM
S La fonction FI
S Les boîtes de substitution (S-boxes)
S7 et S9
S KIi,j,1 = 7bits de Ki,j;
S KIi,j,2 = 9bits de Ki,j;

16. Des Attaques
S En 1997, La première attaque sur A5/1 de Golic
S En 2000, Alex Biryukov, Adi Shamir et David Wagner
montrent que A5/1 peut être cryptanalysé en temps réel
S En 2000 Eli Biham et Orr Dunkelman avec l’obligation de
posséder 220 bits de données en clair,

17. Des Attaques
S En 2003, Ekdahl et Johannson présentent une attaque
sur l'initialisation de A5/1 avec l’obligation de posséder
5min en clair
S En 2004, Maximov et son équipe améliorent cette
dernière avec 1 minute
S En 2010 la technique de Krasten Nohl permettrait
d'écouter facilement les conversations cryptées en A5/1

18. Des Solutions
S Changement
S Changement de l’algorithme A5/1 par A5/3
S Modification
S L’amélioration de l’algorithme A5/1 par la modification
S Conception
S Conception de nouveau algorithme implémenté sur les
Smartphone

19. Des Solutions
S Comparaison A5/1 VS A5/3
S Chiffrement symétrique Chiffrement symètrique
S Chiffrement a flux chiffrement par bloc
S Clé de 86bits Clé de taille 128bits
S Basée sur LFSR Basée sur Feistel

20. Fin
Merci de votre attention