Le gouvernement indien a-t-il craqué le chiffrement du Blackberry ?Une annonce du gouvernement indien vient semer le doute parmi la communauté de la sécurité : l’Inde affirme être en mesure d’intercepter les courriers envoyés à un terminal mobile Blackberry.
A première vue, l’annonce est fracassante : le gouvernement d’un état souverain aurait attaqué, et brisé, les communications sur le réseau du canadien Research in Motion, le fabricant du Blackberry. Sachant que ces dernières sont chiffrées par un algorithme AES à 256 bits, cela a de quoi faire dresser l’oreille de la communauté. AES serait-il cassé ? A vrai dire, on n’en sait rien. Les détails techniques sont encore peu nombreux dans cette affaire et tout pousse à la plus extrême prudence. L’Inde joue un bras de fer avec RIM depuis le début de l’année, et le gouvernement a tenté à de nombreuses reprises de forcer le canadien à livrer les “clés de déchiffrement principales” (master keys) des terminaux commercialisés en Inde. Ce a quoi RIM rétorque sans relâche qu’elles n’existent pas, puisque chaque terminal négocie sa clé avec le serveur BES de l’entreprise sans aucune intervention du fabricant. Le timing de l’annonce du gouvernement, pour commencer, est étonnamment pratique : elle intervient peu après que l’Inde ait été frappée par une série d’explosions à Delhi, ce qui permet d’invoquer le risque terroriste avec plus d’urgence encore. Et elle a également lieu au moment du passage en Inde de Jim Balsillie, co-directeur exécutif de RIM. Surtout, un article du India Times semble indiquer que l’interception ne concerne pas les entreprises. Il s’agirait alors uniquement du service BIS (Blackberry Internet Services) essentiellement destiné aux particuliers. Dans ce cas, parler de “crackage” est une fumisterie, puisque l’opérateur téléphonique dispose du mot de passe nécessaire pour accéder aux boîtes à lettres qu'il doit relever. Et justement, selon la législation indienne, il est tenu de le communiquer au gouvernement sous certaines conditions. Le gouvernement dit d'ailleurs vouloir exiger des opérateurs chez qui cette “interception” ne fonctionne pas de manière optimale à opérer les modifications techniques nécessaires, et parle de “décompression” du trafic. Peut-être s’agit-il alors tout simplement de placer un sniffer chez les opérateurs afin de contrôler le trafic à la source, devant les boîtes aux lettres et donc avant leur prise en charge. Dans tous les cas, l’Inde annonce être en mesure d’intercepter les courriers transitant par un terminal Blackberry sur les réseaux de Bharti Airtel, BPL Mobile, Reliance Communications et Vodafone-Essar. Mots clés : RIM, Blackberry, Inde, AES, Chiffrement, cracking Articles similaires
La Wifi Alliance approuve le WPA version 2 (802.11i)
VincentDG, MBE, manudupont, Freddy, rgu, edomage, fgt, JS, Eric, Anglade, NM, JDelmas, AntoineCollart, KM, Phil12, csimonnet, evergnes, BC, AlainCudel, ebrouder, lenetwizz, svaltel, Charlux, fred, bforay, vbach, Zbigniew, luis, squastana, tahay, Mimaux, FFrade, JeromePoggi, Sasha, bodilie, Samuel, JSOLEIL, SR, sdesbordes, dlc, Nicob, patillit, Littleshark, MDenfer, Cedric, yann, XavierD, smarteau, zid, GillesOppeneau ...
CommentsVous devez vous enregistrer afin de pouvoir commenter cet article. Cliquez ici pour créer un compte gratuitement! |
Derniers Articles
Commentaires récents
Il y a 59 minutes - Il y a encore un autre aspect interessant dans cette histoire. J'ai connu... 
Il y a 11 jours - j'avais essayé la version gratuite il y a à peu près 2 ans, à l'époque...
Il y a 2 semaines - Google n'offre malheureusement plus la possibilité d'obtenir une clé pour...
Il y a 2 semaines - Bonjour, suite aux conseils d'un auditeur de chez Orange FT Group, j'ai voulu...
Il y a 3 semaines - La technologie peut être aussi un processus sous jacent et objet de... |
Commentaires (8)
Lecteurs
#1 - Il y a 4 mois
Yann
RDN&SC
Vibes : 100%
Votes : 3 votes
Je ne comprends pas le buzz fait autour de cette info qui date un peu maintenant.
Le 15 mai 2008, cette information a été publiée dans Times of India
(http://economictimes.indiatimes.com/Tel ... 041313.cms
"
MUMBAI: In a major change of stance, Canada-based Research In Motion (RIM) may allow the Indian government to intercept non-corporate emails sent over BlackBerrys. This is expected to solve the row between the Department of Telecom (DoT) and RIM to a large extent, since the government’s security concerns pertain more to emails from individual users than enterprise customers.
At the core of the issue is the data encryption technology used in BlackBerrys. BlackBerry uses a very high level of encryption — at 256 bits — while sending data. BlackBerry scrambles messages before sending and unscrambles them at the receiver’s BlackBerry. Owing to security concerns, the government wants to be able to intercept and decode the data.
However, the government’s decryption software can decode messages encrypted only up to 40 bits. India wants RIM to either hand over the decryption keys or reduce encryption to 40 bits.
According to officials close to the development, Canadian High Commissioner David Malone and RIM officials met telecom secretary Siddhartha Behura on May 7 . “It was explained by RIM that it should be possible for the government to monitor emails to non-business enterprise customers,” sources told ET. “RIM is considering giving access to individual users’ email to the government. Details on this will be provided in two or three weeks,” sources said.
"
Le vrai probleme selon moi n'est pas que le gouvernement indien puisse ou soit autoriser à accéder aux terminaux BB "personnels" (In a major change of stance, Canada-based Research In Motion (RIM) may allow the Indian government to intercept non-corporate emails sent over BlackBerrys.), mais bien qu'il soit possible très facilement d'identifier un BB corporate et non-corporate, et tous les usages de cartographie de l'information qui peuvent en découler.
Qu'en pensez-vous?
#2 - Il y a 4 mois
JSaiz
LesNouvelles.net
Vibes : 100%
Votes : 11 votes
#3 - Il y a 4 mois
Samuel
Nagra - Kudelski
Vibes : 50%
Votes : 2 votes
La source du conflit vient bien sur des serveurs non-hébergés en Inde. Parceque ceux hébergés en Inde comme tu le dis, pas la peine de casser quoique ce soit, il suffit d'installer un mouchard sur le serveur.
Notez cependant le ridicule et l'incohérence de la demande qui exclue les serveurs d'entreprise comme si une organisation criminelle ne savait pas créer une société écran qui aurait son propre BES -_-'
#4 - Il y a 4 mois
Sasha
CASINO
Vibes : 100%
Votes : 1 votes
La carto de l'information peut intervenir à l'identique d'un traffic SMTP. D'ou l'intérêt de la mise en œuvre du support S/MIME sur les terminaux permettant de garantir la confidentialité des mails.
#5 - Il y a 4 mois
Yann
RDN&SC
Vibes : 100%
Votes : 3 votes
Et cette baisse ne semble pas directement liée à la récession annoncée.
Les prochains mois parleront peut-être d'un rachat de RIM....à suivre.
#6 - Il y a 3 mois
BC
NATIXIS
Par ailleurs, même si l'Inde possédait un BES au travers d'une société écran, il n'en est pas moins que chaque BES négocie un chiffrement spécifique chacun des terminaux de la flotte qui lui est assignée et qu'il identifie ...
#7 - Il y a 3 mois
JSaiz
LesNouvelles.net
Vibes : 100%
Votes : 11 votes
#8 - Il y a 3 mois
BC
NATIXIS
Compte tenu de ses accords avec le gouvernement Indien, RIM ne peut commenter quoi que ce soit qui concerne ledit gouvernement, surtout à des journalistes (et pour tout dire, la situation est tendue avec les Indiens).
C'est pour cela que RIM indique que Daniel Jouan a fait une erreur... (CQFD : il devrait s'en rappeler).
Officieusement, il est bien confirmé que c'est l'algorithme de compression/décompression du BIS qui a été violé (il ne s'agit donc pas de décryptage), et cela a été opéré, non sans mal, par un gouvernement Indien motivé suite aux deux attentats (car certains terroristes utilisaient des Blackberry en service BIS).
Enfin, et contrairement à ce qui était prévu (pas de communication), il est fort probable que RIM envisage une réponse "aseptisée" par rapport à l'article initial dans les tous prochains jours...
A suivre donc.