První, co útočníka napadne, je naladit si na přijímači příslušné frekvence používané GSM telefony, které v pásmu 900MHz používají duplexní páry kanálů v úsecích pásma 890-915MHz a 935-960MHz. Po demodulaci GMSK modulace získá na jeho výstupu synchronní datový tok 270,833 kbps. Tento tok bude obsahovat všechny logické kanály GSM, tedy i TCH, případně TACH (běžný nebo EFR) provozní kanály, které obsahují přímo data příslušející hovoru. Pokud síť využívá frekvenční skoky, bude třeba přijímač navíc synchronně přelaďovat. Z logického kanálu TCH lze tedy získat datový tok 13kbps, který obsahuje data pro kodek, na jehož výstupu pak útočník po připojení sluchátek může slyšet hovor z jednoho směru spojení, podle toho, v kterém úseku pásma je naladěn. Druhý směr je kmitočtově posunutý o 45MHz. Čistě teoreticky, pokud bychom naladili nějaký libovolný kanál a vybrali z něj data TCH, stále by byla zašifrovaná pomocí algoritmu A5 a před přivedením těchto dat do kodeku by bylo nutné je dešifrovat. K tomu je zapotřebí použít opět algoritmus A5 a správný klíč Kc.
V datovém toku 270,833kbps, ze kterého se vydělují jednotlivé logické kanály, jsou data přenášena v takzvaných burstech - shlucích po 114ti bitech. Každý tento burst je očíslován dvaadvacetibitovým číslem TDMA a toto číslo se společně s klíčem Kc podílí při inicializaci automatu algoritmu A5 na jeho výchozím nastavení. Číslo TDMA se přenáší nekódované.
Existuje však efektivní útok na A5, který umožňuje v krátkém čase klíč Kc určit. Další informace najdete pomocí těchto odkazů: http://www.anu.edu.au/mail-archives/link/link9912/0138.html a http://jya.com/crack-a5.htm. Pikantní je, že životnost klíče Kc může být v některých případech značná, což může potenciálnímu útočníkovi značně ulehčit žvot.
Tolik tedy k odposlechu na radiovém rozhraní U, jak jej vidíte na obrázku. Na další cestě hovoru však žádné kódování nefunguje a tedy hovor je snadno napadnutelný pracovníky operátora nebo těmi, jimž je umožněn přístup k přenosovému médiu. To může být různé, od optického kabelu až k mikrovlnné lince. A k té se dostanete obvykle velmi snadno. Běžná praxe je ta, že BTS je v nejnižších úrovních sítě připojena ke své BSC pomocí dvoumegabitového toku. Na něm je definováno rozhraní Abis, které je normalizované a pro jehož analýzu existuje řada měřících přístrojů. K těm je samozřejmě možné ona sluchátka připojit také.
Shrnuto a podtrženo: Pokud se dá hovořit o zabezpečení proti odposlechu v GSM, pak pouze v úseku mezi mobilním telefonem a BTS a úroveň tohoto zabezpečení je nepřímo úměrná životnosti Kc, což se může lišit u různých poskytovatelů GSM služby. Všude jinde v síti putuje hovor v otevřené formě a je pouze na serióznosti operátora, do jaké míry je schopen jeho bezpečnost zajistit.
|
Toto jsou hlavní důvody pro vznik mobilního telefonu s přídavným zabezpečením proti odposlechu. Je pravda, že v běžném denním životě si můžeme vystačit s tím, co bylo do standardu GSM zahrnuto již při jeho vzniku. Avšak ani do mobilního telefonu není vhodné říkat všechno.