какая информация есть на сим карте
Какая информация есть на сим карте
Практически в каждом телефоне на сегодняшний день используется технология модуля идентификации абонента, другими словами — SIM-карта. Данный модуль хранит в себе ключи для аутентификации абонентов в сети и установления их связи с сервером. Давайте разберемся в том, что это такое.
Структура SIM-карты
SIM-карта — смарт-карта с микропроцессором, состоящим из следующих модулей:
CPU — процессор SIM, работает на частоте до 10 МГц;
ROM — энергонезависимая память, в которой хранятся IMSI, ICCID, ключи, связанные с блокировкой и разблокировкой PIN-кода, LAI, номер экстренного вызова оператора, а также имя поставщика услуг (SPN) и приложения для дополнительных услуг;
RAM — оперативная память, которая используется для хранения такой информации, как контакты и, в некоторых случаях, сообщения;
NVRAM — память для хранения пользовательской информации, например, IMEI;
модуль аппаратного шифрования;
аппаратный генератор случайных чисел.
Какие бывают SIM-карты?
Стандартная SIM (15 x 25мм) — стандарт, принятый для SIM-карт в 1996 году. Сегодня, в основном, используется на старых телефонах. SIM-карты такого формата поддерживают только 2G/3G.
Micro-SIM (12 x 15мм) — по сути, стандартная SIM-карта только с обрезанным дополнительным пластиком вокруг чипа памяти. Кроме того, Micro-SIM был разработан для обратной совместимости, что означает, что он может работать с входными данными, генерируемыми более старой версией SIM-карты. Технология появилась в 2003 году и впервые была использована компанией Apple в инновационном для того времени iPhone 4.
Nano-SIM (8.8 x 12.3мм) — урезанная версия Micro-SIM. Они, кстати, тоньше других карт — 0,67 мм против 0,76 мм. Несмотря на мизерный размер, Nano-SIM содержит тот же объем данных, что и предыдущие SIM-карты. Массовое использование началось с 2014 года, когда компания Apple представила свой новый флагман iPhone 5. Большинство смартфонов, выпущенных с 2014 года (как iOS, так и Android), теперь поддерживают технологию Nano SIM-карт в качестве стандарта.
eSIM — SIM-карта в виде встроенной в телефон микросхемы, занимающей лишь несколько миллиметров на плате устройства. Функционально eSIM ничем не отличается от обычной — используется для идентификации абонента в системе связи и хранения информации, однако она значительно экономит место внутри смартфона. Кроме того, технология eSIM позволяет подключаться к оператору и менять его дистанционно, без посещения салона связи. Стоит заметить, что данная технология в России лишь проходит тестовый этап у одного из поставщиков услуг мобильной связи.
Что хранится на SIM-карте?
ICCID (идентификатор карты интегральной схемы) — основной номер счета длиной до 20 цифр. Номер имеет такие разделы, как идентификационный номер эмитента или ИИН, идентификация индивидуального счета, контрольная цифра и т. д.;
IMSI (международная идентификация мобильного абонента) — используется для идентификации индивидуального оператора сетевой работы. Обычно он состоит из 19 цифр. Первые 3 цифры — мобильный код страны или MCC, следующие 2-3 цифры представляют код мобильной сети или MNC, за ними идет идентификационный номер мобильного абонента или MSIN;
KI (ключ аутентификации) — уникальный 128 бит ключ, используемый для аутентификации SIM-карты в мобильной сети;
LAI (идентификация зоны расположения) — информация, хранящаяся на SIM-карте, о доступной локальной сети (сеть операторов разделена на различные небольшие участки, каждый из которых имеет LAI);
SMS — сообщения пользователя;
контакты SIM — размер памяти SIM позволяет хранить до 250 контактов;
SPN и SDN — имя поставщика услуг и номера набора услуг (например, номер обслуживания клиентов), являются необязательными элементарными файлами;
TMSI (временный идентификатор пользователя) — временный идентификатор мобильной станции GSM. TMSI автоматически обновляется, когда абонент перемещается между географическими точками, чтобы избежать затухания сигнала, обеспечивая таким образом свободу передвижения, поддерживаемую сотовыми сетями GSM;
PIN — аббревиатура от личного идентификационного номера, представляющая собой код доступа, состоящий из четырех цифр;
PUK — персональный ключ разблокировки, привязанный к SIM-карте и состоящий из 8 цифр, используемый для разблокировки после неправильного ввода PIN-кода более трех раз подряд.
Как защищаются данные на SIM?
По большому счету, SIM-карты защищены лишь PIN- и PUK-кодами. Однако подбор PIN/PUK невозможен, так как для ввода PIN существует всего 3 попытки ввода, для PUK – 10. После чего SIM-карта блокируется без шансов дальнейшего доступа к ней. Для восстановления услуг связи потребуется обратиться в специализированный салон.
Что можно извлечь из SIM-карты?
С помощью специального программного обеспечения, например, «Мобильный Криминалист», можно извлечь такие данные как:
SIM-карта на текущий момент — один из самых идеально защищенных накопителей хранения информации. Однако даже из него, помимо основных данных, можно извлечь сообщения, звонки, контакты и даже файловые данные.
SIM-карты — функции и особенности
Когда-то давным-давно, более 20 лет назад, что по меркам современной ИТ-индустрии можно даже считать неправдой, мобильные телефоны для самоидентификации в сети сотового провайдера использовали записанные в них на заводе специальные номера. Однако такой подход был не очень удобен как пользователям, так и производителям. Они были заинтересованы в «отделении» идентификатора абонента от оборудования. Так возникла идея использования дополнительных индивидуальных карт со встроенными микросхемами. Данный подход используется сегодня в сетях различных стандартов — GSM, CDMA, UMTS, LTE, но мы будем говорить в основном о наиболее массовом варианте — GSM/3G.
Телефонному аппарату, как физическому устройству, остался номер IMEI (International Mobile Equipment Identity), который можно считать уникальным в мировом масштабе. Он участвует в журналах операций сотового оператора и, в принципе, может быть использован для блокировки доступа к сети, поиска украденных телефонов и других подобных действий. В некоторых странах подделка и изменение данного номера считается противозаконным действием. Номер IMEI обычно можно найти на наклейке под батареей и на коробке. С технической точки зрения, он записан в электронном виде в одной из микросхем и, конечно, может быть прочитан и программным образом. Если в телефонном аппарате есть возможность установки нескольких SIM-карт, то и номеров IMEI тоже несколько. Этот номер есть не только у телефонов, но и у модемов, планшетов и других устройств, рассчитанных на работу в мобильных сетях. Формально производители могли бы обойтись именно этим номером и не использовать традиционные серийные номера для своих продуктов, однако сегодня такой «раздельный» подход им удобнее.
Аналогичный номер SIM-карты называется ICCID (Integrated Circuit Card Identifier). Часто его гравируют на самих картах. Он похож на серийный номер устройства — с той лишь разницей, что является уникальным и не повторяется ни на какой другой карте в мире. Хотя если к серийному номеру телефона приписать еще производителя и название модели, то данная комбинация тоже будет уникальной.
Непосредственно идентификация абонента в сотовой сети проходит по номеру IMSI (International Mobile Subscriber Identity), который записан в SIM-карте. Данный номер определяет принадлежность карты оператору и позволяет связать пользователя карты с его аккаунтом у провайдера, включая номер телефона, разрешенные услуги и так далее. В карте хранится и другая уникальная информация, описание которой выходит за рамки этой статьи.
Пару слов стоит сказать про защиту карт. Первый рубеж — PIN-код из четырех цифр. Если вы его не знаете, то не сможете использовать карту для доступа в сотовую сеть или для считывания записной книжки. Этот код пользователь может поменять или отменить (на свежекупленных картах он обычно отключен). В случае, если PIN-код был набран неверно несколько раз, для разблокировки нужно использовать код PUK, также предоставляемый оператором вместе с SIM-картой. Еще реже используются коды PIN2 и PUK2, которые позволяют пользователю ограничить список разрешенных абонентов для исходящих звонков.
Но даже если вы знаете все эти коды, скопировать карту бытовыми способами не получится. Внутри нее записан еще один специальный код, известный оператору, который используется в алгоритме идентификации. Этот процесс устроен таким образом, что код в чистом виде не передается из карты в телефон. Вместо этого аппарат отправляет процессору SIM-карты задание на шифрование ключа, а ответ передает оператору. Последний сравнивает результат с полученным у себя в центре обработки данных, и если они совпадают, абонент получает доступ в сеть.
Технически SIM-карта представляет собой один из вариантов смарт-карт — микрокомпьютеров со своим процессором и памятью, общающихся с внешним миром через интерфейс из нескольких электрических контактов. Смарт-карты встречаются сегодня в банковской сфере, используются для контроля доступа и в различных платежных системах. Обычно на карте есть несколько килобайт постоянной памяти, пара-тройка килобайт оперативной памяти и немного флэша. В случае телефонов последний ранее использовался для хранения записной книжки, но ограничение на число записей (250) и поддержка только двух полей (имя и телефон) практически лишили его сегодня этой роли.
Формально карта имеет восемь контактов для подключения к считывающему устройству (если очень постараться, можно попробовать насчитать и больше). Однако в реальности используется только шесть. А учитывая современный прогресс в микроэлектронике, занимает начинка буквально несколько квадратных миллиметров.
Но если говорить о внешних размерах, то начиналось все с формата кредитной карты — 85,6×53,98×0,76 мм. Данный формат смарт-карт используется и сегодня, но удовлетворять пожеланиям производителей сотовых телефонов он перестал уже очень давно. Гораздо более практичной является версия Mini-SIM, которая имеет размеры 25×15 мм со скошенным уголком (для определения необходимой ориентации карты в слоте). Толщина при этом не изменилась. Именно этот формат является сегодня наиболее массовым и встречается в большинстве сотовых телефонов.
Понятно, что никаких потерь с точки зрения функциональности такое сокращение не принесло. Но надо понимать, что Mini-SIM хороша именно для размещения в корпусе телефонного аппарата. Использовать карту такого размера, например, для таксофонов — очевидно неудобно.
После массового перехода на формат Mini-SIM он очень долго оставался практически единственным вариантом для использования в сфере мобильной связи. Даже успехи в сокращении внешних размеров телефонных аппаратов не требовали дальнейшего уменьшения карты абонента. Но все-таки закрепиться на века ему не дали.
Один из наиболее активных игроков рынка в своей новой модели смартфона два с половиной года назад реализовал работу с форматом Micro-SIM, размеры карт которого составляют 15×12 мм (толщина снова не изменилась). Для карт этого формата уже практически вся лицевая поверхность была занята контактными площадками. Но и для него не было никаких технических сложностей для размещения чипа, особенно с развитием технологий изготовления микросхем. Отметим, что, с точки зрения дизайна потребительских устройств, рынок не требовал этого шага. Так что скорее компания сыграла в области маркетинга, еще раз повторяя «мы не такие, как все».
Интересно, что в этом году тот же производитель еще раз разыграл эту карту. Последняя модель их смартфона работает исключительно с Nano-SIM, в которой уменьшению подверглась уже и толщина — 12,3×8,8×0,67 мм. В этот формат уже никак не умещаются восемь стандартных контактов, так что остаются только шесть действительно рабочих. Никакие технические функции карты не пострадали и в этот раз, но размеры нового телефона не настолько уменьшились, как можно было бы подумать (а некоторые даже увеличились).
Возникает вполне резонный вопрос: как эта история с миниатюризацией отражается на потребителях? Если говорить о тех, кто покупает новый телефонный аппарат с контрактом и новой картой, то им обычно все равно, какая версия SIM-карты в нем установлена. А уж если телефон у человека в принципе один или он не планирует переставлять карты, то даже не «обычно», а «совершенно».
Но для тех пользователей, которые привыкли использовать несколько аппаратов и/или SIM-карт, ситуация менее приятная. В случае пары Mini/Micro можно попробовать обойтись так называемыми переходниками/адаптерами (конечно, после смены всех карт формата Mini на карты формата Micro). Плюсов в этой истории нет никаких, только минусы — нужно носить с собой дополнительные детали, а кроме того, переходником можно повредить контакты разъема во время замены (или сборная конструкция может даже застрять в слоте).
С Nano-SIM ситуация более сложная, поскольку меньше и линейные размеры, и толщина карты. Способы остаются все те же самые. Но наиболее правильным в настоящее время стоит признать первый из них. Впрочем, учитывая распространенность и стоимость аппарата, для которого вам может потребоваться именно Nano-SIM, это не должно стать проблемой.
Какая информация сохраняется на SIM-карте и как ее защитить?
Благодаря быстрому технологическому прогрессу за последние пару десятилетий мобильные телефоны превратились в нечто большее, чем просто средство связи. Раньше была эпоха, когда нас интересовали в первую очередь телефонные звонки и текстовые сообщения; такие функции, как задняя камера и Интернет, все еще были делом далекого будущего.
Да, большинство из нас отказались от традиционных телефонных звонков и текстовых сообщений. И теперь невероятно легко связаться с друзьями и семьей с помощью множества приложений, которые есть в нашем распоряжении. Однако когда дело доходит до дела, наиболее ценной оказывается функция звонков на вашем телефоне.
Чтобы совершать телефонные звонки, вам понадобится модуль идентификации абонента (SIM) внутри вашего устройства. Без него вы не получите сигнал, что приведет к сбоям звонка. SIM-карта также позволяет выполнять аутентификацию на различных веб-сайтах и в банковских приложениях, что подчеркивает, насколько важно обеспечивать ее безопасность в любое время.
Сегодня мы рассмотрим практически все, что вам нужно знать о SIM-картах, и дадим вам несколько советов, как сохранить их в безопасности.
Контакты сохраняются на SIM-карте?
На SIM-картах можно хранить контакты, но их емкость зависит от типа и возраста SIM-карты, которую вы используете. Как правило, современные SIM-карты 128K могут хранить около 250 контактов. Если вы потеряете SIM-карту, злоумышленник может получить доступ к контактам, сохраненным на SIM-карте.
Однако это применимо только в том случае, если вы сохраняли контакты на свою SIM-карту. Обычно мы сохраняем контакты онлайн в нашей учетной записи Google или Apple, и в этом случае никто не сможет получить доступ к вашим контактам, поскольку они не сохранены на SIM-карте.
Сохраняются ли фото и видео на SIM-карте?
Современная SIM-карта имеет до 128 КБ встроенной памяти, которая полностью используется для хранения контактов, сообщений и даже платежной информации. Следовательно, на SIM-картах не остается места для хранения медиафайлов. Все ваши фото и видео хранятся только на бортовом и / или внешнем накопителе вашего мобильного телефона.
Ваша контактная информация сохранена на SIM-карте?
Некоторые из ваших личных данных, такие как идентификатор электронной почты и домашний адрес, могут быть доступны, но только через приложение вашего оператора связи. Итак, чтобы просмотреть контактную информацию, вам необходимо загрузить приложение вашего оператора связи из Google Play или App Store.
Что еще сохраняется и не сохраняется на SIM-карте?
Как вы уже знаете, современные SIM-карты имеют встроенную память от 32 КБ до 128 КБ. На этих микрокартах можно хранить до 250 контактов, информацию о операторах связи и несколько текстовых сообщений. SIM-карты не содержат мультимедийных файлов или банковской информации, например данных кредитной / дебетовой карты.
Можно ли взломать сим-карту?
Учитывая, что SIM-карты не такие сложные, как некоторые другие компоненты вашего смартфона, возможности для эксплуатации уязвимостей практически отсутствуют. Тем не менее, был обнаружен взлом, получивший название SIMJacker, который использует уязвимость в браузере SIMalliance Toolbox (S @ T). К счастью, благодаря подобным Chrome и другим интернет-браузерам мы больше не чувствуем необходимости использовать S @ T, который является очень простым по своей природе.
Избавившись от SIMJacker, мы должны устранить самую серьезную угрозу в мире SIM-карт: клонирование. В этом методе, также известном как замена SIM-карты, злоумышленник принимает вашу личность и запрашивает у вашего оператора дублирующую SIM-карту. Это, безусловно, самый разрушительный метод «взлома» SIM-карт, который ежегодно затрагивает значительную часть мобильных пользователей.
Что такое смена SIM-карты?
SIM-карты существуют с момента изобретения мобильных устройств. В отличие от других аспектов мобильных телефонов, SIM-карты не претерпели серьезных изменений. Размеры, конечно, изменились, но принцип работы остался прежним.
Учитывая тип конфиденциальной информации, которую они хранят, SIM-карты всегда были в списке хитрых хакеров. Обычно большинство взломов используют технологические уязвимости. Однако самый разрушительный метод взлома SIM-карты не зависит от технологии. Он основан на краже личных данных старой школы.
Получив достаточно информации о своей жертве, злоумышленник звонит вашему оператору связи и притворяется вами. Они используют некоторые ваши личные данные, которые они могли получить с помощью фишинга, чтобы убедить вашего оператора связи отправить им копию SIM-карты для их нового устройства.
Если все пойдет по плану, они получат новую SIM-карту, заблокируют вас и с радостью перехватят все ваши звонки и сообщения, включая ваши одноразовые пароли. Скорее всего, вы не узнаете, пока не станет слишком поздно, поэтому защита имеет первостепенное значение.
Как бороться со сменой SIM-карты?
Теперь, когда вы знакомы с заменой SIM-карты, нам, вероятно, не придется рассказывать вам, насколько важно создать защиту от нее. Из-за характера атаки защититься от нее довольно сложно. Однако, если вы помните о нескольких вещах, вы значительно усложните жизнь потенциальному хакеру.
Держите низкий профиль
Сохраняя низкий профиль, вы автоматически уменьшаете вероятность компрометации. От отказа от обмена конфиденциальной информацией до отказа от открытия подозрительных электронных писем и сообщений существует множество красных флажков, которых следует избегать. Эмпирическое правило — если это кажется немного подозрительным, не делайте этого.
Вставить блокировку сим-карты
Пин-код SIM-карты не позволит хакеру использовать SIM-карту на своем устройстве. Если они каким-то образом не получат PIN-код, у них нет другого способа использовать SIM-карту в своем телефоне. Кроме того, 3 неудачные попытки заблокировали бы SIM-карту, не давая им воспользоваться конфиденциальной информацией.
Как заблокировать сим-карту?
Перед установкой блокировки SIM-карты вам, вероятно, понадобится PIN-код вашей SIM-карты по умолчанию. Свяжитесь с вашим оператором, чтобы получить его.
После получения PIN-кода перейдите к Настройки > Биометрия и безопасность / Местоположение и безопасность > Блокировка SIM-карты > Включить переключатель> Установить PIN-код. (Вы можете просто выполнить поиск блокировки SIM-карты в строке поиска в приложении «Настройки».)
Пользователи Samsung на Единый интерфейс 2.1 Для доступа к параметру «Настроить блокировку SIM-карты» необходимо перейти в «Настройки»> «Биометрия и безопасность»> «Другие настройки безопасности».
Что делать, если вы потеряли SIM-карту?
Если вам не повезло и SIM-карта не попадет в руки действительно плохих людей, вам не составит труда позаботиться о потерянной SIM-карте.
Сразу после того, как утеряли SIM-карту, позвоните своему оператору связи и сообщите об инциденте. Затем они заблокируют вашу карту, чтобы ваша SIM-карта не использовалась. Наконец, подайте заявку на получение дубликата SIM-карты, подтвердив свою личность, и установите SIM-карту, как вы бы. Ваш оператор связи может взимать плату за замену SIM-карты.
Свяжитесь с вашим оператором связи по поводу утери SIM-карты:
По сути, что ты должен делать для любого оператора — это прийти в сервисный центр оператора и сообщить об утере SIM-карты, и сразу же получить замену!
У вас есть пара вопросов, на которые мы не смогли ответить? Оставьте свои вопросы в разделе комментариев ниже, и мы сразу же к этому приступим.
Как устроены SIM-карты. Часть первая: история вопроса
Какие этапы эволюции проходила знакомая каждому SIM-карта и к чему в результате все пришло
Привычная нам SIM-карта, которую так легко переставить из одного телефона в другой, появилась совсем не одновременно с рождением мобильного телефона как такового. Первые мобильные телефоны работали в «привязанных» стандартах связи: параметры подписки записывались непосредственно в память мобильного терминала. Причем в самых старых аналоговых стандартах вроде NMT-450 — даже без защиты: при желании можно было скопировать запись в другой телефонный аппарат и создать его клон, разговаривать за счет владельца или принимать адресованные ему звонки.
Чуть позднее появилось решение для защиты — так называемый SIS-код: 18-значное число, уникальное для каждого аппарата и зашитое в специальный процессор. SIS-коды централизованно распространялись между производителями, так что двух аппаратов с одинаковым кодом быть не могло. В этом же процессоре хранился и семизначный RID-код, который передавался при регистрации в сети на базовую станцию.
SIM-карта сокровищ: как потерять все, потеряв один лишь телефон — http://t.co/ElKB4U1unJ
Оттуда взамен приходило случайно сгенерированное число, и SIS-процессор на основе этого числа и своего уникального SIS ответа должен был сгенерировать ключ, по правильности которого и происходила авторизация.
Небольшая длина как ключей, так и генерируемых чисел была вполне достаточной в те времена (речь о 1994 годе), хотя позднее система и была взломана. Однако еще за три года до этого появился цифровой стандарт GSM, в котором аналогичная, но более стойкая система авторизации была реализована изначально, а сам стандарт стал «отвязанным».
Сотовые сети 5G: как они будут работать, зачем нужны и когда будут доступны — http://t.co/27iaXMktJE pic.twitter.com/wnkjiuaos9
То есть функции авторизации возложили не на сам аппарат, а на внешний процессор, встроенный в смарт-карту, которую назвали SIM (Subscriber Identity Module, «модуль идентификации абонента»). Данные о подписке абонента перестали быть зависимыми от самого аппарата — стало возможным использовать любые устройства, меняя их сколь угодно часто.
SIM-карта является, по сути, смарт-картой стандарта ISO 7816 и не особенно отличается от других контактных чиповых карт — например, банковских или таксофонных. Первые «симки» имели точно такой же размер, о котором и сегодня напоминают стартовые пакеты операторов связи: просто миниатюризация телефонов очень быстро привела к тому, что полноразмерные карты (1FF) перестали помещаться внутрь аппаратов, поэтому придумали легко выламывающийся модуль (mini-SIM или 2FF), в котором содержатся чип и контактные площадки, но гораздо меньше лишнего пластика.
Несмотря на дальнейшую миниатюризацию (micro-SIM — 3FF, а затем и nano-SIM — 4FF), форма и расположение контактных площадок, а также принципы работы встроенных чипов остаются неизменными вот уже почти 25 лет, а большие пластиковые «болванки» до сих пор выпускаются для того, чтобы услугами мог воспользоваться даже абонент с очень старым телефоном, — таков стандарт.
Что характерно, многие старые аппараты при этом не смогут прочитать современную «симку», даже если она будет полноразмерной. Дело в том, что ранее повсеместно для питания процессора SIM-карты использовалось напряжение 5 В, а теперь в ходу 3 В. И ради экономии многие производители выпускают SIM-карты с поддержкой только одного напряжения, а не двух — в старом пятивольтовом сотовом телефоне у SIM-карты просто сработает защита по питанию и процессор работать не станет.
Современный смартфон — это полноценный компьютер. Очень опасный компьютер. Расскажем, почему https://t.co/2uibZkeLc6 pic.twitter.com/ILw4G8eQHl
В постоянную память SIM-карты уже на этапе производства записываются IMSI (International Mobile Subscriber Identity, «международный идентификатор мобильного абонента») под конкретного оператора, заказывающего модуль, а также 128-битный ключ Ki (Key Identification, «индивидуальный ключ аутентификации пользователя»). Если говорить грубо, это логин и пароль абонента, намертво зашитые в «железе» SIM-карты.
Соответствие IMSI учетной записи определенного абонента с его телефонным номером хранится в базе данных оператора, именуемой HLR (Home Location Register, «база информации об абоненте»). Эти данные копируются во временную базу данных VLR (Visitor Location Register, «база посещающих абонентов») в каждом конкретном сегменте сети, в котором в определенный момент времени находится абонент.
Авторизация происходит очень просто: при регистрации VLR отправляет на телефон абонента случайное 128-битное число (RAND), из которого на основе ключа Ki процессор SIM-карты вычисляет по алгоритму A3 32-битный ответ SRES, который отправляется обратно в VLR. Если ответ совпадает с ожидаемым, то происходит регистрация в сети.
По другому алгоритму, A8, также на основе RAND и Ki, вычисляется еще один временный ключ — Kc. А уже на основе этого ключа по третьему алгоритму, A5, происходит шифрование данных, передаваемых в эфир.
Легко ли взломать сотовую сеть? Хочется верить, что сложно, но на самом деле… https://t.co/9sS01xS55j pic.twitter.com/aXIznfpXNL
Кстати, существует атака для прослушивания телефонных разговоров из эфира — с использованием устройства под названием IMSI Catcher. Оно эмулирует базовую станцию, на которой регистрируются телефоны, и ретранслирует все сигналы на настоящую БС.
В этом случае весь процесс авторизации происходит в штатном режиме (взлом ключей не требуется), но «поддельная» базовая станция дает аппарату команду работать без шифрования, соответственно, звонок без шифрования проходит через нее и прослушивается без ведома оператора.
Интересно, что такая уязвимость — это вовсе не «баг» стандарта, а самая что ни на есть «фича», заложенная на этапе разработки по требованию спецслужб, чтобы те могли реализовывать атаки типа Man-In-The-Middle в ходе оперативно-разыскных мероприятий.