¿Hay un hombre en medio de ataque cuando usa llamadas de teléfono móvil?

Sí, si un atacante puede crear una estación base falsa, puede emular efectivamente la red telefónica e interceptar llamadas que se realizan a través de esa estación base. Esto es obviamente un ataque relativamente local (por ejemplo, debes estar lo suficientemente cerca de la estación base falsa para que sea la señal más potente disponible)

Hace algún tiempo, los costos de hacer esto eran bastante altos, lo que impide que los atacantes de bajo nivel lo hagan, sin embargo, más recientemente, se han realizado algunas investigaciones sobre el uso de femtocélulas como la señal de Vodafone para proporcionar una intercepción barata de llamadas de voz (más información en un proyecto aquí

De hecho, hay un ataque de hombre en el medio pero, para A5 / 1, es innecesario.

El ataque clásico contra un cifrado tan débil es la escucha pasiva. Esto tiene una probabilidad de detección mucho menor y es altamente efectivo. El tráfico se puede recuperar utilizando una tabla de arco iris para recuperar el estado interno del cifrado A5 / 1. No es lo mismo que recuperar la clave de cifrado, pero tiene exactamente el mismo efecto: el tráfico de voz se puede descifrar.

Dos conjuntos separados de tablas de arco iris están ampliamente disponibles. El conjunto de Berlín es el más antiguo y más conocido, funciona con el software deka y cubre solo alrededor del 20% del espacio de teclas (por lo que para 4/5 de las llamadas de voz no se puede recuperar el estado de cifrado). El conjunto de Infocon es más reciente y no lo he probado todavía, pero puede encontrarlo aquí .

Sí, pero tiene que estar a menos de 10 pies de la persona que llama y necesita tener una antena y un intérprete de bluetooth.