Wprowadzenie systemu GSM, które obecnie jest najpopularniejszy na świecie, miało na celu m.in. zabezpieczenie rozmów przesyłanych drogą radiową, tak by nikt nie mógł ich podsłuchać. W latach 80tych XX wieku, metody zastosowane do szyfrowania danych, wydawały się wystarczające. Niemniej przez 30 lat dużo się zmieniło, a moc systemów komputerowych wzrosła setki tysięcy razy. Główną słabością systemu pierwszej generacji (NMT) był brak szyfrowania rozmów pomiędzy siecią a telefonem. Podsłuchiwanie było zatem bardzo łatwe i bezproblemowe. System GSM ograniczył tę możliwość. Zastosowano algorytmy A5/1 i A5/2, które wtedy wydawały się dość trudne do złamania. Teraz metod na przechwytywanie i dekodowanie rozmów jest co najmniej kilka. Jednym z najprostszych, ale również niezbyt tanich sposobów na podsłuchiwanie rozmów, jest stosowanie fałszywej stacji bazowej z którą komunikuje się telefon. Stacja ta, podszywając się pod macierzystą sieć, wymusza przesyłanie danych bez szyfrowania.

Fałszywe stacje bazowe można też wykorzystywać do nasłuchu danych w ten sposób by przechwycić klucz prywatny, za pomocą którego można dekodować szyfrowaną rozmowę. Dzieje się tak dlatego, że standard GSM nie wykorzystuje mechanizmów uwierzytelniania sieci. Poza tym inną luką jest także brak oddzielnych kluczy prywatnych dla algorytmu A5/1 i A5/2, przez co nasłuchiwanie rozmów szyfrowanych w tym pierwszym, pozwala dekodować rozmowy szyfrowane w tym drugim.

Kolejnym ze sposobów jest dekodowanie danych za pomocą wcześniej wykonanych obliczeń. Wykonywanie obliczeń za pomocą jednego komputera PC zajęłoby około 33 tys. lat, ale do tego celu można wykorzystywać również akceleratory graficzne, które są dużo bardziej wydajne niż procesor komputera lub jeśli jest taka możliwość ? procesory dedykowane, pracujące równolegle. Przy ich pomocy można te dane dekodować nawet w czasie kilkudziesięciu sekund.

Odkodowanie algorytmu A5/2 możliwe jest również za pomocą zależności matematycznych na podstawie sum kontrolnych służących do korekcji błędów transmisji radiowej. Wystarczy wykonać obliczenia na próbce danych lub nasłuchiwać rozmowę kilkadziesiąt milisekund, by rozpocząć dekodowanie rozmowy w czasie rzeczywistym.

Najsłabszą jednak częścią systemu telefonii komórkowej, nie są algorytmy szyfrujące sygnał radiowy pomiędzy stacją bazową a telefonem. To również cała infrastruktura sieciowa, która jest wykorzystywana do przesyłania danych: światłowody i radiolinie. Rozmowy są tam przesyłane do dalszej części sieci najczęściej bez szyfrowania.

źródło: fkn