Често задавани въпроси

А3 и А8 се дефинират само рамково от GSM 02.09, т.е. всеки мобилен оператор е свободен да реализира свои собствени алгоритми за аутентификация и генериране на сесиен ключ. Въпреки това мнозинството оператори използват алгоритъм COMP128, който ETSI предоставя като примерна разработка ( От всички международни оператори единствено Vodaphone използва различен алгоритъм, но със подобна криптографска сила ).

През април 1998 Дейвид Вагнер и Ян Голдбърг за по-малко от ден преодоляват А3, като доказват че е възможно да се определи идентификационния ключ KI от изхода на А3, както и реконструират използвания алгоритъм:

по-горе е показана примерна хардуерна реализация на COMP128, където S1[512] и S2[256] са субституционни таблици.
За демонстрираната атака са необходими между 50000 и 150000 комбинации от RAND и SRES, които да бъдат анализирани за да може да се изчисли Ki.
След като Вагнер и Голдбърг оповестяват своето откритие, GSM Security Assosiation Group изпраща предупреждение към мобилните оператори, че COMP128, сега получил названието COMP128-1 е само примерен алгоритъм. Освен това се разработва COMP128-2, който не страда от слабостите на предишния, както и COMP128-3, който генерира истински 64-битов ключ и COMP128-4, базиран на алгоритмите разработени за мрежите от трето поколение и по-конкретно MILENAGE, който използва признатия AES (Rinjael)
Въпреки демонстрираната успешна атака срещу COMP128-1, огромната инерция от действащи оператори, както и необходимите огромни инвестиции правят евентуалната подмяна на алгоритмите малко вероятна, той като са засегнати повече от 100 милиона абоната по цял свят.

Подобни статии:

1. Сигурност в GSM 4: Криптиране на връзката
2. Сигурност в GSM 2: Алгоритъм А5
3. Сигурност при GSM 1: Аутентификация