Một trong những điểm yếu của GSM là chỉ yêu cầu thiết bị di động đầu cuối xác thực vào mạng di động mà không hề yêu cầu mạng di động xác thực ngược lại đến thiết bị đầu cuối. Điều đó có nghĩa là một người dùng của mạng A khi bật điện thoại lên sẽ phải xác thực trước khi gia nhập mạng A, tuy nhiên người dùng sẽ không xác thực xem mạng A có đúng là mạng A hợp pháp hay không! Điều này
mở ra cơ hội cho chiêu thức tấn công giả mạo gọi là loại tấn công người đứng giữa (man in the middle attack). Cơ chế hoạt động của kiểu tấn công này như sau:
• Hacker thiết lập một trạm thu phát sóng giả mạo nằm cùng vùng với trạm thu phát sóng hợp pháp.
• Hacker dùng các phương pháp khác nhau để bắt các thiết bị di động trong vùng phủ sóng thiết lập kết nối với trạm phát sóng của hacker thay vì trạm phát sóng hợp lệ.
• Sau khi đã thiết lập kết nối, trạm phát sóng của hacker gửi thông điệp không hỗ trợ mã hóa đến thiết bị di động đầu cuối (giao thức không mã hóa A5/0), điều này khiến cho các máy đầu cuối không cần dùng số bí mật Ki trong SIM để mã hóa cuộc gọi. Hậu quả là hacker có thể nghe lén được cuộc gọi.
Hình : Giả mạo BTS
Hiện nay, có một số công ty sản xuất thiết bị nghe lén dùng phương thức MITM nêu trên, may mắn là vì lý do an ninh, họ chỉ cung cấp đến các cơ quan luật pháp của chính phủ và giá của các thiết bị nghe lén này có thể lên đến nửa triệu đô. Chính vì vậy, rủi ro bị hacker nghe lén dùng phương thức này là rất nhỏ. Tuy nhiên, điều này có thể thay đổi trong một thời gian gần, khi chi tiết về phương thức này bị lộ và hacker có thể chế tạo ra các thiết bị nghe lén rẻ tiền.
- Sử dụng các thiết bị mã thoại như topsec mobile, snapcell… cùng thiết bị đầu cuối
- Để tránh nghe lén qua mạng GSM, chúng ta sử dụng điện thoại cố định bảo mật, VoiIP…