Конфиденциальность телефонных разговоров, является важным и приоритетным моментом в сотовой связи. Операторам приходится затрачивать огромные суммы на то, чтобы телефонные разговоры были максимально защищены от прослушивания. Безопасность в стандарте GSM, осуществима благодаря шифровке сообщений по алгоритму с открытым ключом. В реальном времени, такие шифры проанализировать невозможно.
Конечно, Ваш номер может быть прослушан, но только согласно решению суда. Все же не цифровые стандарты мобильной связи, можно прослушать через сканер эфира.

Устройство GSM сети достаточно простое: коммутатор, базовые станции, конечные пользователи и большое количество интерфейсов. Интерфейсы отвечают практически за всё: связь с другими сетями через роуминг, контроль баланса на счету пользователя и т.д. Но далее, мы остановимся на наиболее интересных моментах.
«Будь внимателен! Они следят за тобой…»
И следят всегда…Дело в том, что коммутатор сети имеет доступ к информации о местоположении абонента (через активный сотовый телефон, естественно). Это является необходимым для быстрого соединения, билинга и т.д. Слежение осуществляется через международный идентификационный номер подвижного абонента (IMSI). Специальный реестр, может постоянно показывать всю информацию о находящихся в сети абонентах: опознавательные номера и адреса, параметры подлинности абонентов, состав услуг связи, специальная информация о маршрутизации и роуминге.
Вопрос в другом - а кто может использовать эти данные? Хотелось бы верить, что только операторы сетей и специально организованные для этого службы безопасности.

Любая сеть имеет возможность точно распознавать каждого абонента, по данным на SIM-карте. Иногда, в ход идентификации пускается собственный идентификационный номер мобильного телефона. Хотя, операторы практически никогда не пользуются этой информацией. Чтобы исключить нелегальное подключение к сети, используются механизмы аутентификации - удостоверения подлинности абонента. При работе этого сервиса, создается нескольких блоков, и формируются ключи с алгоритмами аутентификации. В итоге, проверяется абонент и осуществляется его доступ к сети связи. Каждый пользователь сотового телефона, на время пользования системой связи, получает стандартный модуль подлинности абонента (SIM), который содержит: международный идентификационный номер (IMSI), свой индивидуальный ключ аутентификации (Ki), алгоритм аутентификации (A3).

Записанная информация на SIM, позволяет осуществлять полный цикл аутентификации. Процесс проверки подлинности абонента сетью, реализуется следующим образом: сеть передает случайный номер (RAND) на подвижную станцию; на ней, с помощью Ki и алгоритма аутентификации A3, определяется значение отклика (SRES), т.е. SRES = Ki * [ RAND].
Теперь мы знаем, как сеть идентифицирует абонента в сети. Но оказывается, что если создать дубль SIM-карты, то можно подменить абонента. Кстати, если Ваша SIM-карту утеряна, то оператор выдаст Вам не дубликат, а новую карту. Осталось разобраться, можно ли работать с этими интересными карточками? Оказывается, что да…