Một trong những điểm yếu của GSM là chỉ yêu cầu thiết bị di động đầu cuối xác thực vào mạng di động mà không hề yêu cầu mạng di động xác thực ngược lại đến thiết bị đầu cuối. Điều đ c nghĩa là một người dùng của mạng A khi bật điện thoại lên sẽ phải xác thực trước khi gia nhập mạng A, tuy nhiên người dùng sẽ không xác thực xem mạng A c đúng là mạng A hợp pháp hay không. Điều này mở ra cơ hội cho chiêu thức tấn công giả mạo gọi là loại tấn công người đứng giữa (man in the middle attack). Cơ chế hoạt động của kiểu tấn công này như sau:
Hacker thiết lập một trạm thu phát sóng giả mạo nằm cùng vùng với trạm thu phát sóng hợp pháp.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 64 Hac er dùng các hương há hác nhau để bắt các thiết bị di động trong vùng phủ sóng thiết lập kết nối với trạm phát sóng của hacker thay vì trạm phát sóng hợp lệ.
Sau hi đã thiết lập kết nối, trạm phát sóng của hacker gửi thông điệp không hỗ trợ mã h a đến thiết bị di động đầu cuối (giao thức không mã hóa A5/0), điều này khiến cho các máy đầu cuối không cần dùng số bí mật Ki trong SIM để mã hóa cuộc gọi. Hậu quả là hacker có thể nghe lén được cuộc gọi.
Hình 3.3: Tấn công giả mạo BTS.
Hiện nay, có một số công ty sản xuất thiết bị nghe lén dùng hương thức MITM nêu trên, may mắn là vì lý do an ninh, họ chỉ cung cấ đến các cơ quan luật pháp của chính phủ và giá của các thiết bị nghe lén này có thể lên đến nửa triệu đô. Chính vì vậy, rủi ro bị hacker nghe lén dùng hương thức này là rất nhỏ. Tuy nhiên, điều này có thể thay đổi trong một thời gian gần, khi chi tiết về hương thức này bị lộ và hacker có thể chế tạo ra các thiết bị nghe lén rẻ tiền.
Giải pháp:
Sử dụng các thiết bị mã thoại như to sec mobile, Snapcell, TSM T3… cùng thiết bị đầu cuối.
Để tránh nghe lén qua mạng GSM, chúng ta sử dụng điện thoại cố định bảo mật, VoiIP…