C'è un uomo in attacco centrale quando si usano le chiamate di telefonia mobile?

Sì, se un utente malintenzionato può creare una base falsa, allora può emulare efficacemente la rete telefonica e intercettare le chiamate effettuate tramite quella stazione base. Questo è ovviamente un attacco relativamente locale (ad esempio, devi essere abbastanza vicino alla basestazione fasulla perché questo sia il segnale più strong disponibile)

Qualche tempo fa i costi per farlo erano piuttosto alti, il che preclude agli hacker di fascia bassa di farlo, ma più recentemente c'è stata qualche ricerca sull'uso di femtocelle come il Vodafone suresignal per fornire intercettazioni a basso costo di chiamate vocali (maggiori informazioni su un progetto qui

Esiste davvero un attacco man-in-the-middle ma, per A5 / 1, non è necessario.

Il classico attacco contro una cifra così debole è l'intercettazione passiva. Questo ha una probabilità di rilevamento molto più bassa ed è molto efficace. Il traffico può essere ripristinato utilizzando una tabella arcobaleno per ripristinare lo stato interno della cifra A5 / 1. Non è come recuperare la chiave di crittografia ma ha esattamente lo stesso effetto: il traffico vocale può essere decifrato.

Due set separati di tabelle arcobaleno sono ampiamente disponibili. Il set di Berlino è il più antico e più conosciuto, funziona con il software deka e copre solo il 20% circa dello spazio delle chiavi (quindi per 4/5 delle chiamate vocali non è possibile recuperare lo stato del codice). Il set di Infocon è più recente e non ho ancora provato, ma puoi trovarlo qui .

Sì, ma devi essere a meno di 10 piedi dal chiamante e devi avere un'antenna e un interprete bluetooth.