Активные атаки
Из-за отсутствия сетевой аутентификации по отношению к телефону в сети GSM возможны атаки типа « человек посередине» (MITM) , заключающиеся в размещении устройства, действующего как ложная базовая станция ( IMSI Catcher ), рядом с целевым абонентом .
Первое устройство этого типа было представлено публике компанией Rohde & Schwarz (GA 090) в 1996 г., и теперь оно доступно на рынке у многих производителей (Rohde & Schwarz, Endoacustica, Global Security Solutions, Shoghi). В большинстве стран они продаются только полиции и спецслужбам. Предлагаемые ими функциональные возможности определяются как активный перехват соединений GSM ( перехват GSM ).
Эта атака невозможна в сетях UMTS, где аутентификация телефона и BTS является двусторонней. В то же время, однако, с 2005 года известна теоретическая основа атаки, которая позволяет аналогичным образом перехватывать соединения UMTS за счет использования функции взаимодействия UTMS с сетями GSM. Он заключается в запуске полной MITM с помощью IMSI Catcher, выдавая себя за базовую станцию GSM, работающую в режиме совместимости с UMTS.
Создание ловушек IMSI также возможно в любительских условиях на основе оборудования USRP ( Universal Software Radio Peripherial ) и программного обеспечения OpenBTS.
Конфиденциальность передачи
Данные, отправляемые в рамках услуг GSM, шифруются между телефонной станцией абонента и базовой станцией (BTS) с использованием алгоритмов семейства A5 . Соединения не шифруются при сквозной связи между телефонами двух абонентов .
Спецификация алгоритмов A5 / 1 и A5 / 2 не была публично раскрыта, однако с середины 1990-х годов она стала известна благодаря воссозданию существующих реализаций и успешному криптоанализу.
Самый распространенный алгоритм - A5 / 1. Алгоритм A5 / 2 был успешно взломан, также опубликованы атаки на алгоритмы A5 / 1 и A5 / 3.
Перехват звонков с телефонов GSM возможен в следующих сценариях (кроме регистрации в панели управления оператора):
Включен режим A5 / 0, т.е. без шифрования передачи,
использование IMSI Catcher для включения режима A5 / 0 на телефоне клиента в ситуации, когда обычная передача будет в зашифрованном режиме,
использование IMSI catcher для полного MITM , при котором злоумышленник шифрует данные, полученные от клиента, и отправляет их исходной BTS, имеющей доступ к содержимому связи,
пассивное дешифрование передачи с использованием данных, предоставленных оператором, или временного доступа к карте абонента (возможно для A5 / 1 и A5 / 2),
пассивное дешифрование передачи без ведома оператора
Некоторые доступные на рынке улавливатели IMSI позволяют осуществлять пассивное прослушивание передач GSM, когда используется алгоритм A5 / 0 (без шифрования) или A5 / 2 (версия с ослабленным шифрованием) или когда возможно сотрудничество с оператором (A5 / 1). Некоторые устройства заявляют о возможности пассивного прослушивания соединений с A5 / 1 после подключения специальных аппаратных модулей
