Téměř všechny současné světové sítě GSM používají ke kódování hovorů 64 bitové schéma známé pod jménem A5/1. K jeho prolomení je za současných podmínek zapotřebí hardware v hodnotě několika milionů dolarů, a tak se o bezpečnost hovorů příliš starat nemusíme – slabším článkem je v tomto případě samotný mobilní telefon nebo telefonující osoba (přečtěte si více o odposlouchávacích mobilech).
Jenže nebude trvat dlouho a rozluštit zakódovanou GSM konverzaci půjde zařízením za zhruba 1 000 dolarů, tedy asi 16 500 korun. Dekódovací zařízení tak bude levnější než některé mobilní telefony, jejichž konverzaci bude luštit. Alespoň to oznámili pánové David Hulton a Steve Miller na konferenci ShmooCon 2008 v polovině února.
Klíčem k rozluštění GSM kódu je sestavení takzvané duhové tabulky, která ke každé zakódované informaci zpětně přiřadí její původní hodnotu. Vytvoření takové tabulky by běžnému počítači zabralo 33 325 let, ale speciální sestava, která používá 68 výpočetních modulů firmy Pico Computing, jejímž je Hulton zaměstnancem, si se stejným úkolem poradí za tři měsíce. Americké duo by tak mělo výsledek svého snažení představit již zhruba za dva měsíce.
Výsledná duhová tabulka bude mít datový objem zhruba 2 TB a bude plně postačující k rozluštění komunikace v GSM sítích. Odposlouchávajícímu tak bude stačit dostatečně velké datové uložiště a patřičný hardware, který bude zachyceným datům přiřazovat rozluštěné hodnoty z tabulky. Pomocí relativně obyčejného PC tak bude možné zachycenou konverzaci rozluštit do 30 minut.
Přitom platí více méně přímá úměra – čím výkonnější hardware a rychlejší přístup k datům v tabulce, tím kratší čas bude k rozluštění potřeba. Sestava s šestnácti 128GB SSD disky a 32 výpočetními jednotkami si s dekódováním poradí za 30 sekund.
Autoři celého procesu tvrdí, že komerční zařízení k dekódování GSM komunikace budou dostupná zhruba v polovině roku a že bude záležet jen na zákazníkovi, jak výkonnou variantu zvolí a jak rychle tedy dovede získaná data dekódovat. Mimochodem, k tomu, aby kdokoli zachytil a mohl nahrát kódovanou GSM komunikaci, je potřeba zařízení za zhruba 700 dolarů. Za necelých 30 tisíc korun si tak bude možno pořídit kompletní sadu k odposlouchávání GSM komunikace.
Otázkou zůstává, jak moc bude tento způsob odposlechu úspěšný a nebezpečný v praxi. GSM Asociace totiž práci podobných skupin sleduje a k nasazení připravuje novou generaci kódovacího schématu A5/3, která má být vůči prolomení podstatně odolnější. Je tak jen spíše otázkou času, kdy začnou operátoři své sítě zabezpečovat pečlivěji.
