Quelques complements d'information sur cette attaque :

1. l'attaque concerne A5/1. en 3G un mode de chiffrement actuellement non casse est utilise (KASUMI), de plus l'authentification mutuelle client-BTS empeche une attaque de degradation du mode de chiffrement utilise

2. si le signal 3G est brouille par l'attaquant : le client et la BTS passent en 2G mais si ces derniers sont assez recents, negocient A5/3, base sur KASUMI, et non vulnerable a l'attaque de K.Nohl

3. neanmoins le GSM/EDGE n'assurent pas l'authenticite de la station de base (seul le client s'authentifie). ainsi l'attaquant peut soit :

* degrader a la volee le chiffrement en faisant croire que la BTS ne supporte pas A5/3, et attaquer A5/1 (il faut emettre plus fort que la BTS a un instant crucial et tres
court, pas evident)
* se faire passer pour une BTS (attaque dite de l'"IMSI-Catcher") et forcer l'utilisation de l'A5/0 (pas de chiffrement) pour rediriger les appels avec un serveur de VoIP. Cette attaque est tres peu discrete : les operateurs officiels verront une BTS inconnue, et de plus le portable de la victime, non relie au reseau operateur, sera injoignable. C'est cela dit l'attaque la plus facile a mettre en oeuvre, elle fut demontree a BlackHat en 2010.

Il faut noter que K.Nohl dit que l'USRP, un materiel achetable sur Internet, permet de capturer passivement le traffic GSM chiffre. En pratique ce n'est pas aussi simple et un USRP seul ne le permet pas -- en GSM, le saut de frequence par client est determine apres chiffrement; il faut en theorie 256 sniffers en parallele pour etre sur de ne rien louper sur un canal. En 2010 lors de sa demonstration, K.Nohl utilisait 4 telephones qu'il controlait (ie. il connaissait leur saut de frequences) pour reduire l'espace des possibilites de 4 bits et donc la largeur de bande passante necessaire du sniffeur.