如果一个5/1密码系统成功破解，有人能听到RTL网络的GSM呼叫吗？

Question

如果攻击者有足够的硬件破解移动运营商没有更安全密码的国家的A5/1密码方案，那么攻击者能否使用RTL-SDR dongle以清晰的音频形式(实时)监听GSM呼叫？

这样做有多容易？

Answer 1

简短的回答:是的--但它需要工作。

一些背景:如果--正如您所假设的-- A5/1被破解了，那么攻击场景与完全不使用加密是一样的。Karsten Nohl在2010年展示了，如果你有密钥Kc，你可以解码一个GSM电话。

开放点或必须做的事情：

1. 目前只有下行信道受到攻击(这是从基站到电话的通信)。这个信号可以在整个细胞中追踪。上行链路流量(从电话到小区的通信)有点难以跟踪(例如，在下行链路中没有像FCCH那样的同步逻辑信道，微弱信号)。
2. 允许基站使用信道跳频，即业务在多个物理频率上传输。因为IMHO不可能在短时间内切换RTL SDR的频率，所以通常需要多个设备一次收听所有物理频率。因此，如果小区有三个跳频信道，则需要六个设备:三个用于下行链路，三个用于上行链路。
3. 必须完成这些设备的同步:在“模拟”端，频率偏移(FCCH的评估)和数字上，不同频率的帧的同步。IMHO目前还没有免费的开源软件来处理这类事情。
4. 如果您想要实时解码，也需要一些工作。像空气探针这样的软件可以用于跟踪调用，但它更像是一个批处理作业(收集数据，然后进行处理)。

(请注意，答案只是关于GSM的。在3G (UMTS)或4G (LTE)中，情况完全不同。