"Прослушивание данного сотового телефона возможно, если ты производишь активный мониторинг запросов на установление соединения из OMC [операционный и обслуживающий центр] или если ты знаешь Ki в смарт карте."
"Оба случая вполне возможны. В первом случае, который основан на знании шифровального ключа A5, необходимо специальное оборудование. Во втором случае вместе с Ki тебе также нужно знать алгоритмы A3/A8, иначе Ki бесполезен. Эти алгоритмы можно получить, взломав производителя коммутаторов, например, Siemens, Alcatel, Motorola ..."
"Пока совершается звонок с сотового телефона, тебе надо поместить ключ A5 в сотовый, который будет прослушивать его канал. Обычно подслушивание будет производиться статически, поскольку разговор шифруется. Однако, с соответствующими ключами и оборудованием ты можешь расшифровать разговор."
Это одно из сообщений, зарегистрированных монитором связи CCITT7, которое он видел:
13:54:46"3 4Rx< SCCP 12-2-09-1 12-2-04-0 13 CR
BSSM HOREQ
BSSMAP GSM 08.08 Rev 3.9.2 (BSSM) HaNDover REQuest (HOREQ)
-------0 Discrimination bit D BSSMAP
0000000- Filler
00101011 Message Length 43
00010000 Message Type 0x10
Channel Type
00001011 IE Name Channel type
00000011 IE Length 3
00000001 Speech/Data Indicator Speech
00001000 Channel Rate/Type Full rate TCH channel Bm
00000001 Speech Encoding Algorithm GSM speech algorithm Ver 1
Encryption Information
00001010 IE Name Encryption information
00001001 IE Length 9
00000010 Algorithm ID GSM user data encryption V. 1
******** Encryption Key C9 7F 45 7E 29 8E 08 00
Classmark Information Type 2
00010010 IE Name Classmark information type 2
00000010 IE Length 2
-----001 RF power capability Class 2, portable