Стандарта GSM не осигурява необходимото ниво на сигурност на мобилните разговори.  Разговорите не са защитени от натрапване в момента на установяване на връзката. Телефонния разговор по мобилните GSM мрежи може да бъде прихванат и лесно подслушан в реално време с помощта на широко достъпни устройства. Известни са атаките от типа “eavesdropping” и “man-in-the-middle”, за които в Интернет съществуват редица указания как и с какви устройства могат да бъдат проведени.

 

Не всички мобилни оператори притежават наземни линии за връзка между своите антени. Сигурно сте виждали антени на базови станции и сигурно сте забелязали, че някои от тях имат кръгли антени. Това са насочени микровълнови антени, които  свързват клетката с останалата част на GSM мрежата. От подобни клетки информацията като разговори и съобщения се предава до клетка, където има наземни линии. Такива клетки са много несигурни, защото не се използва никакво криптиране на сигнала. Трета страна би могла много лесно да запише радиосигнала и да подслушва едновременно много разговори. Улавянето на микровълните се използва при подслушване на стационарен обект, например като офис на конкуренцията. Атака срещу една компания може да бъде доста ефективна с този метод, тъй като компанията обикновенно избира един оператор и след като неговият сигнал бъде прихванат могат да бъдат подслушвани всички разговори на компанията. Не е необходимо нищо повече от малка антена на пътя на сигнала или в обхвата на клетката, широкочестотен приемник и подходящ канален демултипликатор, както и записващо устройство.

Но GSM разговорите са  криптирани!

Да криптирани са, НО това е само по въздушния път от мобилния телефон  до клетката, през останалия път на информацията през мобилната мрежа (където е възможно отново да има  wireless links)  информацията от разговори и съобщения не се криптира! Второ, има сериозно основание да се счита, че криптирането от мобилния телефон до клетката не е достатъчно надеждно да защити конфиденциални разговори. Мобилните оператори биха Ви  се заклели, че няма проблем за конфиденциалността на разговорите Ви, защото ползват  A5 алгоритъм за криптиране, но те “забравят”  да ви кажат, че ВСИЧКИ варианти на алгоритъма А5, които се ползват в момента, не са достатъчни, за да осигурят защита на разговорите Ви.

 

В момента в света  съществуват 4 варианта  на криптиране на мобилната GSM връзка с алгоритъма  A5:
Вариант А5/0 означва че няма никакво криптиране на сигнала. Дори в съществуващите мрежи този вариант се използва при технически проблеми или външни влияния. В някои страни операторите са принудени да минат на този вариант във време на кризи. Ако IMSI-Catcher е активиран между клетката и мобилния телефон, той може да настрои  мобилния телефон да използва алгоритъм  A5/0. Някои мобилни оператори преминават на  A5/0, за да спестят от капацитета на канала при високо натоварване на мрежата и да поемат повече разговори .
A5/1 е криптиращия алгоритъм, използван в Европа и другите западни страни. Той е малко по-силен от  A5/2, но може да бъде дешифриран от обурудване, използвано от доста неправителствени организации. Aлгоритъма А5/2 е криптиращия алгоритъм, използван в Австралия и някои други страни в света. Той бе компрометиран  в реално време със стандартен персонален компютър. Aлгоритъма А5/3  е за следващото поколение мобилни мрежи и телефони, обещава се да бъде по-силен от А5/2. Разбира се дори с алгоритъм за криптиране  A5/3, вие не сте защитени от атаки от типа “ man-in-the-middle-attacks”, както и вашите разговори си остават криптирани само до клетката.