Ta có thể thấy là giao thức mã hóa A5 có thể bị giải mã. Công bố mới nhất của Hulton và Steve cho thấy, với số tiền 100 Dollars, hacker có thể xây dựng thiết bị giải mã cuộc gọi chỉ mất 30 giây. Với vài ngàn đô thì cần vài ngày hacker mới
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 65 có thể giải mã cuộc gọi. Tuy nhiên hacker có thể ghi lại cuộc gọi và giải mã sau vài ngày nếu thông tin cuộc gọi vẫn còn giá trị. Điều này cho thấy nguy cơ nghe lén trên GSM đang trở thành hiện thực.
Thuật toán A5/1 là một thuật toán mã hóa rất mạnh, các hương há tấn công tốt nhất vào thuật toán này cũng yêu cầu từ 240 đến 245 bước. Các bước tấn công thường nhằm vào quá trình tạo ra chuỗi mã h a “ ci her stream”. Để làm điều này các attacker cần phải biết được c và Fn được dùng với mỗi khung dữ liệu cụ thể. Giá trị của Fn có thể đạt được từ số khung Frame Number. Vì vậy vấn đề là làm sao lấy được Kc. Tuy nhiên thay vì lấy trực tiếp Kc các attacker có thể lấy nội dung các thanh ghi sau giai đoạn Input Kc tức là thuật toán đạt trạng thái S64
. Bởi vì giá trị cụ thể của c tương ứng với một giá trị nào đ ở trạng thái S64, do đ hi biết S64 ta có thể lấy được Kc. Attacker có thể chỉ chạy thuật toán từ trạng thái này để lấy Cipher Stream.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 66
Bảng 3: Một số kiểu tấn công A5/1 điển hình và các thông số của chúng
(Theo: A New Guess-and-Determine Attack on the A5/1 Stream Cipher của Jay Shah and Ayan Mahalanobis).
Pre-Computation Complexity: Sự phức tạp của giai đoạn đầu (chuẩn bị) cho một cuộc tấn công.
Known Plaintext/Ciphertext: Số lượng cặ Plaintex và Ci hertext (đã biết) được yêu cầu bởi cuộc tấn công.
Memory Com lexity: hông gian lưu trữ dữ liệu cần thiết cho cuộc tấn công.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 67
Hệ thống GSM Interceptor Pro:
Hình 3.5: Hệ thống giám sát thoại GSM Interceptor Pro.
Đây là một loại thiết bị giám sát thoại trên hệ thống tế bào GSM. Hệ thống há đơn giản, gồm một 1 anten thu sóng vô tuyến GSM, một hệ thống CPU xử lý thoại và một màn hình để cấu hình hệ thống, giám sát kết quả.
Đặc điểm:
Hệ thống có thể giám sát mọi thuê bao trên đường truyền vô tuyến hoặc một thuê bao cụ thể nào đ . Các cuộc đàm thoại được ghi nhận tức thời và dữ liệu được lưu trữ lại. Hệ thống làm việc với các số nhận dạng thuê bao IMSI, TMSI, IMEI và MSISDN.