3G+ : data transiste en clair?

3G+ : data transiste en clair? - Opérateur - Technologies Mobiles

Marsh Posté le 29-10-2011 à 21:30:55    

salut,
 
lorsqu'on envoit des emails ou lorsqu'on surfe en 3G+, 3G, edge, etc., les données transmises sont-elles cryptées ou bien circulent-elles en "clair" SVP?
 
sinon existe-t-il un moyen de créer un "tunel sécurisé"?


Message édité par namerh le 29-10-2011 à 21:31:13
Reply

Marsh Posté le 29-10-2011 à 21:30:55   

Reply

Marsh Posté le 29-10-2011 à 22:42:46    

Oui, GSM ou 3G, les normes réclament un chiffrement des données pour éviter l'interception des communications (même si l'un des algos de chiffrement de 3G GSM a été cracké en 2010).
 
Après, si c'est chiffré quand les données sont transmises par radio (dans l'air quoi :D ) c'est peut-être pas le cas une fois que c'est rentré dans les routeurs et le réseau de l'opérateur, tu dois te retrouver sur de l'internet normal. Reste que là, ça demande d'accéder frauduleusement au réseau de l'opérateur.
 
Bref, le mieux est de surfer en HTTPS quand tu fais de l'internet mobile.
 
Sinon les OS de smartphones permettent (au moins iOS et sans doute d'autres aussi) de mettre en place un VPN. Ce qui peut-être utile sur un smartphone de travail avec des communications sensibles (genre si tu passes par un hotspot wifi public par ex).


---------------
Steve Jobs est quand même un sacré magicien. Avec une seule pomme, il a fait naître des millions de poires.
Reply

Marsh Posté le 30-10-2011 à 22:24:38    

ok merci..... euh au fait, le https est-il vraiement fiable? pas crackable lui aussi?

Reply

Marsh Posté le 31-10-2011 à 01:11:06    

Ici pour le crack du GSM: http://www.engadget.com/2010/01/15 [...] two-hours/
Il faut quand même souligner que ce n'est pas à la portée du 1er venu et qu'il faut le matériel et les compétences surtout.
 
Pour le HTTPS, tu peux faire des attaques MITN, mais encore, ça demande un travail préalable d'usurpation assez important (ça a été le cas avec le fiasco récent des certifs de DigiNotar). Et de devoir diriger l'internaute sur un serveur "pirate" en lui faisant croire qu'il s'adresse à un serveur légitime présentant le bon certificat. Bref, peu de chance que ça arrive. :)
 


---------------
Steve Jobs est quand même un sacré magicien. Avec une seule pomme, il a fait naître des millions de poires.
Reply

Marsh Posté le 15-11-2011 à 20:12:05    

(oups j'avais posté un doublon car je n'avais pas retrouvé ce post... faut que j'arrete de boire ;))
 
comme je ne suis ni un pro de l'informatique et encore moins un pirate, mes recherches sur google ne m'ont que très partiellement éclairées,
 
en fait, j'aurais aimé savoir s'il est plus difficile de cracker un réseau 3G+ qu'un réseau WPA-PSK, ça me donnerait un ordre d'idée du niveau de sécurisation que propose la 3G+.
 
Par ailleurs, y a t il un moyen d'activer systématiquement le https pour toujours surfer ainsi, sans avoir à rajouter un "s" à http?
 
Mes maigres connaissances en la matière me laissaient croire que c'etait réservé à des échanges très précis, apparemment pas.
Est-il vraiment possible de se connecter ainsi à tous les sites?  
 
Il me semble aussi avoir lu que certains logiciels (d'espionnage?) permettraient d'intercepter les transmissions https... n'est ce pas pour les déchiffrer ensuite, si ce n'est instantanément? (Est-ce en rapport avec les attaques MITN que tu évoques?).
si tel n'est pas le cas alors tant mieux. Il y a moins de quoi devenir parano lorsqu'on utilise des hot spots.
 
Merci pour tes éclaircissements


Message édité par namerh le 15-11-2011 à 20:16:12
Reply

Marsh Posté le 15-11-2011 à 21:10:23    

Lis ça http://fr.wikipedia.org/wiki/KASUMI
Franchement, pour le commun des mortels, personne ne va écouter des communications, et comme je l'ai déjà dit, cracker un algo en labo et écouter des communications en situation réelle, il y a un gouffre.
 
Et un réseau WPA n'est pas plus sécurisé si tu prends une clé basique ou facile à déchiffrer.


---------------
Steve Jobs est quand même un sacré magicien. Avec une seule pomme, il a fait naître des millions de poires.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed