b) implementarea algoritmului de selectare a KC pentru A5 / 1, care funcționează bine pe date reale (cu interferențe / erori, omisiuni etc.);
c) calculează pentru el "mese de curcubeu" (mese curcubeu);
d) consolidarea tuturor acestor puncte într-o soluție completă de lucru.
2) Poți să faci echipament mai puțin puternic și mai ieftin și să asculți câteva dintre frecvențele fiecăruia. Această opțiune costă aproximativ 3,5 mii euro cu o soluție bazată pe USRP2;
1) Tehnologia descrisă mai sus nu există într-o formă accesibilă nimănui (inclusiv copiilor script). Acesta nu este chiar un designer, ci o piesă de lucru pentru detaliile designerului, care trebuie să fie finalizată înainte de starea utilizabilă. Cercetătorii observă în mod repetat că nu dispun de planuri clare de stabilire a specificului implementării în general. Aceasta înseamnă că, pe baza acestor evoluții, producătorii din Orientul Mijlociu nu produc un dispozitiv de masă pentru 100 de dolari, care să poată asculta totul.
2) OsmocomBB suportă doar o singură familie de jetoane (deși cea mai comună).
3) Metoda de determinare interogări de localizare către HLR și LAC de sortare funcționează în teorie, mai degrabă decât practică. În practică, atacatorul sau știe unde victima fizic, sau nu poate intra în aceeași celulă ca victimă. În cazul în care un atacator nu poate asculta aceeasi celula din Ko Tora a fi victima, metoda nu funcționează. Spre deosebire de demonstrație, realitatea în mijlocul sarcinii LA prezinte mii de mesaje de paginare. Mai mult decât atât, paginare nu funcționează în momentul expedierii, iar în anumite ferestre de timp, și de pachete (răsfoind grupuri cu cozile lor, numărul de care este restul divizării IMSI de numărul de canale pe care fiecare celulă poate avea propria sa), ceea ce complică din nou punerea în aplicare a .
5) Mutarea victimei între celule cauzează și probleme, pentru că trebuie, de asemenea, să vă mișcați.
7) Dacă nu luați în considerare acest lucru), această metodă nu funcționează deloc sau funcționează foarte prost (timp de decriptare poate fi mai lung decât timpul de vorbire în rețea în mod regulat, cheia este schimbată (recodificarea) sau schimba TMSI (nici unul dintre cercetători).