Cơ sở hạ tầng GSM đối với nhận thực thuờ bao và bớ mật phiờn truyền thụng đó giới thiệu là một tiến bộ quan trọng vượt trội cỏc hệ thống tổ ong tương tự thế hệ thứ nhất. Tuy nhiờn, khi GSM đó phỏt triển hoàn thiện, mở rộng vươn ra chõu Âu và cũn xa hơn thỡ cỏc cơ cấu vận hành an ninh cơ sở đó chịu sự chỉ trớch càng tăng. Việc đưa ra niềm tin chắc chắn về nhúm an ninh chỉ là giao thức cú thể được kiểm tra và được tin tưởng( rằng bảo mật phụ thuộc vào bớ mật của khoỏ và khụng phải của thuật toỏn). Chắc chắn rằng GSM sẽ phải tốn cụng sức đối với sự phụ thuộc của GSM vào cỏc thuật toỏn A3,A8 vàA5 độcquyền. Nhiều nhà phõn tớch bảo mật nhận thấy rằng thuật toỏn này như hỡnh thức mật mó yếu
Chương I: Tổng quan về thụng tin di động
và vấn đề đối với sự tham gia bởi cỏc cơ quan chớnh phủ, thờm nữa là xuất hiện những Hacker chuyờn nghiệp giỏi.
Cỏc chỉ trớch về chế độ bảo mật GSM là:
1. Cả hai thuật toỏn A3 và A8 đó sử dụng tương ứng với sự nhận thực người dựng và sự phỏt sinh khoỏ phiờn đều được thực hiện điển hỡnh bởi nhà cung cấp dịch vụ GSM. Cựng với một thuật toỏn cú tờn gọi là COMP128. COMP128 được xõy dựng ngựơc lại bởi Barkeley vào năm 1998, sự phõn tớch mó hoỏ bởi nhà phõn tớch Barkeley chỉ ra rằng giao thức cú thể bị phỏ huỷ bằng 219 cõu hỏi từ một BS xỏ lỏ tới GSM SIM card , sự phỏ huỷ này cú thể đạt được trong 8 giờ. Hơn thế nữa, sự phõn tớch ứng dụng thuật toỏn COMP128 của GSM đó nhận thấy rừ ràng phộp toỏn này đó bị làm yếu đi một cỏch cú tớnh toỏn. Thuật toỏn COMP128 yờu cầu một khoỏ 64 bớt nhưng tổng bit của 10 khúa này nhất định được đặt bằng khụng, sự giảm đột ngột về an ninh đó xảy ra bởi việc thực hiện thuật toỏn A8.
2. Nếu khoỏ phiờn Kc bị tổn thương, một kẻ xõm nhập nào đú cú thể bắt trước VLR của GSM một cỏch hợp lệ khụng phải tự nhận thực theo chu kỳ. Ngoài ra, điều đỏng ngại là việc lưu trữ bộ ba RAND, SRES, và Kc
trong VLR, trong khi bộ ba này đang chờ sử dụng thỡ sự sơ hở của nú cũng tăng, đặc biệt đối với sự xõm nhập nội bộ.
3. Dưới giao thức nhận thực GSM, trạm gốc GSM nhận thực MS (GSM handset) tỡm cỏch thiết lập một phiờn truyền thụng. Tuy nhiờn điều đối mặt là khụng đỳng, do MS khụng cú sự đảm bảo rằng nú đang liờn lạc với một node đang bắt trước một trạm gốc GSM. Tỡnh hỡnh trở lờn tồi hơn, cựng một yờu cầu ngẫu nhiờn được sử dụng để nhận thực một MS, khi thực hiện thuật toỏn A8 cũn trở thành mầm mống cho sự phỏt sinh của một khoỏ phiờn. Hơn thế nữa, giao thức bản tin nhận thực Challenge-response khụng bao gồm thời gian xỏc nhận. Do đú, nếu một trạm xỏ lỏ thực hiện giả dạng thành cụng một trạm gốc GSM, nú cú thể lấy được một khoỏ phiờn, khoỏ này sẽ cho phộp giải mó bất kỳ một bản tin nào gửi đi cựng với khoỏ qua một giai đoạn kộo dài tiềm năng.
4. nhận thực GSM( cũn cả an ninh trong thế hệ này) bảo vệ liờn kết vụ tuyến giữa MS và BS của GSM đang phục vụ MS. Cơ cấu an ninh khụng bảo vệ sự truyền thụng tin giữa AuC về mạng thường trỳ của người sử dụng và mạng dịch vụ. Sự thiếu bảo mật này trong mạng dõy dẫn thể hiện một sơ hở lớn đối với GSM, rừ ràng việc truyền thụng giữa
Chương I: Tổng quan về thụng tin di động
trạm gốc GSM và mạng dõy dẫn thực tế được truyền bằng liờn kết súng ngắn dễ dàng bị chặn bắt.
5. Hai biến thể của thuật toỏn mó hoỏ dữ liệu A5 yếu hơn gọi là A5/2. thuật toỏn này cú thể được xuất khẩu ở bất cứ nơi nào trờn thế giới và khụng cú giới hạn. Theo thụng tin được xuất bản bởi BruceSchneiner, A5/2
được phỏt triển với sự giỳp đỡ từ NSA và cú thể bị xõm phạm trong thời gian thực với thừa số giỏ trị ≈216. A5/1 mạnh hơn A5/2, A5/1 dễ bị tấn cụng và cú thể phỏ huỷ nú với một thừa số mang giỏ trị 240, cú nghĩa là gần với thời gian thực cú thể được thoả hiệp nếu kẻ tấn cụng sử dụng phần cứng chuyờn dụng.