Comment chiffrer les SMS sur Android

Image illustrant l'article : Comment chiffrer les SMS sur Android

Comment chiffrer les SMS sur Android

Le 11 août 2010 par Korben -

Il y a un bout de temps maintenant, je m’interrogeais sur un besoin simple qui n’existe pas encore : La possibilité d’envoyer des SMS (bons vieux SMS old school) entièrement chiffrés. Un sujet de discussion avait alors démarré mais n’avait abouti sur pas grand chose malgré les bonnes volontés. Ma faute car je n’avais alors pas le temps de gérer le truc et de driver les volontaires pour aboutir sur quelque chose de plus concret qu’une bête idée.

Mais heureux hasard, j’apprend aujourd’hui grâce à Supercureuil, fidèle lecteur de korben.info, qu’un petit codeur frenchy a développé cette application sur Android. Son nom ? Crypt Your Life !

Capture d’écran d’un téléphone Android avec l’application de chiffrement de SMS ouverte

Le principe est simple : Vous définissez un mot de passe associé à votre n° de téléphone. A partir de celui-ci, l’application vous génère une clé privée conservée sur votre téléphone (et chiffré avec un AES en 128 bits) et une clé publique qui sera stockée sur l’annuaire publique de Crypt Your Life.

Schéma illustrant le processus de chiffrement des SMS sur Android

A partir de là, en rédigeant un SMS dans l’application, celui-ci sera chiffré avec votre clé privée et la clé publique de votre correspondant, le rendant incompréhensible pour tous les yeux externes non autorisés. L’algo utilisé pour les SMS est du RSA en 896 bits (pas mal !).

En l’ouvrant avec un logiciel classique, le message ressemblera d’ailleurs à ça :

Image montrant un SMS chiffré affiché sur un téléphone Android

Mais une fois dans Crypt Your Life, plus aucun problème pour le lire

Photo d’un téléphone Android avec une clé de chiffrement à l’écran

Je suis très heureux de voir que ce genre d’application a vu enfin le jour ! Elle est assez proche de ce qu’on avait imaginé donc c’est cool :-) Mon seul regret, c’est qu’elle ne soit pas open source et par conséquent portée sur d’autres OS mobiles comme iOS4 ou WebOS…etc.

Bravo en tout cas à ClevLab pour cette applications. J’espère qu’elle continuera d’évoluer dans le temps et qu’elle sera portée sur d’autres mobiles.

Crypt Your Life est dispo sur l’Android Market.

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus