GSMネットワーク上の通話は暗号化されていますか？

Question

携帯電話（GSMネットワーク上）で電話をかけると、暗号化されますか？

TildalWave · Accepted Answer

ほとんどの場合^[1] それらは暗号化されていますが、安全なタップ耐性のある暗号化と見なされるには十分ではありません。 [〜＃〜] gsm [〜＃〜] 使用 64ビットA5/1暗号化控えめに言っても弱いです。 $ 15電話、GSMコールを盗聴するために必要なすべての3分 ArsTechnica の記事は、IMOについて詳しく説明しています。

ただし、[〜＃〜] gsm [〜＃〜]の意味にも依存します。私が上で述べたことは、私たちが通常GSM（ 2G 、または第2世代プロトコル）として意味するものに当てはまります。 G は一般的にslighlyより安全であると考えられています（より良いWordがないため）：

3Gネットワークは、以前の2Gよりも優れたセキュリティを提供します。 UE（ユーザー機器）が接続しているネットワークを認証できるようにすることで、ユーザーはネットワークが意図したものであり、なりすましではないことを確認できます。 3Gネットワークは、古いA5/1ストリーム暗号の代わりに KASUMIブロック暗号を使用します。ただし、KASUMI暗号にはいくつかの重大な弱点が確認されています。

^{https://en.wikipedia.org/wiki/3G#Security}

しかしながら：

多くの事業者は、インターネットトラフィック用に3G帯域幅の多くを予約し、一方、音声とSMS offを古いGSMネットワークに転送します。

^{http://arstechnica.com/gadgets/2010/12/15-phone-3-minutes-all-thats-needed-to-eavesdrop-on-gsm-call/}

^[1] 暗号化されていない通信（フラグA5/0）もGSMシステムでサポートされており、この暗号化（またはその暗号化の欠如）は、さまざまな国の法律によって異なるように規制されているか、それを使用しないというキャリアのポリシーの一部である可能性があります。一部のデバイスでは、通話が暗号化される場合と暗号化されない場合にユーザーに通知を表示しますが、特にGSMプロトコルで使用されるさまざまなサイファースーツの長所を考慮すると、ユーザーに通知する価値はほとんどないと感じました。詳細については、下記の@HSNのコメントへの返信を参照してください。

rook · Answer

はい、すべてのGSM呼び出しは A5/1ストリーム暗号を使用します。これはかなり簡単ですレインボーテーブルを使用して復号化する。さらに、FBIは米国内のすべての電話での会話を傍受するを認めています。

だから、はい、それは暗号化されています携帯電話会社はあなたのプライバシーについて気にしません。プライバシーに関心がある場合は、 RedPhone および TextSecure を使用してくださいオープンソースのWhisper Systemsによるプロジェクト（現在はTwitterの一部です）。

Andreas Florath · Answer

GSM経由の通話は暗号化される場合があります。電話と基地局は、最初に暗号化するかどうか、およびどのアルゴリズムを使用するかについて合意します。電話機は、サポートされている暗号化アルゴリズムのリストを基地局に送信します。ベースステーションは、「暗号モード設定」要素（ GSM 04.08 Chapter 10.5.2.9 を参照）を電話機に送信します。この要素は、暗号化を使用する必要があるかどうかを示す1ビットを保持します。暗号化を使用する必要がある場合、使用されるアルゴリズムを定義する3つのビットがあります。

0 0 0 cipher with algorithm A5/1 0 0 1 cipher with algorithm A5/2 0 1 0 cipher with algorithm A5/3 0 1 1 cipher with algorithm A5/4 1 0 0 cipher with algorithm A5/5 1 0 1 cipher with algorithm A5/6 1 1 0 cipher with algorithm A5/7 1 1 1 reserved

セキュリティと言えば、カルステンノールが示した A5/1に対する実際的な攻撃がありました。 A5/2は脆弱で、GSMAによって撤回されました（ Wikipedia を参照）。現在、少なくとも一部のプロバイダーはA5/3をサポートしています（例：ドイツの Deutsche Telekom またはベルギーの Proximus ）。 A5/3は3Gでも使用されているKASUMIをベースにしています。私の知る限り、A5/4からA5/7は（まだ）定義されていません。

Hyperencrypt · Answer

はい、GSMプロトコルには暗号化機能があります。しかし、多くの報道/ニュースはそれがクラックされたと述べました。したがって、音声プライバシーはGSM通話では保護されません。 GSM呼び出しを保護するには、暗号化機能（APPまたはハードウェア）を追加する必要があります。 AECallを試してください。 GSMコールを保護します。詳細： http://mrhyper.blogspot.tw/2015/12/iphone-encrypt-phone-call_9.html

Jan H · Answer

いいえ、GSMコール（およびデータトラフィック）は常に暗号化されるわけではありません。 2G接続は2Gプロトコルの一部として暗号化されていない場合があり、3Gまたは4Gの電話を使用している場合でも、暗号化されていない2G通話を行うことができます。

完璧な世界では、プロバイダーが2G暗号化を有効にすることを期待するように、すべての通話が暗号化されます。ただし、暗号化は解読でき（他の回答を参照）、不正な非暗号化2Gタワーを介して通話を簡単に傍受できます（ http://www.wired.com/2010/07/intercepting-cell-phoneを参照）。 -calls / ）。