De hecho, hay un ataque de hombre en el medio pero, para A5 / 1, es innecesario.
El ataque clásico contra un cifrado tan débil es la escucha pasiva. Esto tiene una probabilidad de detección mucho menor y es altamente efectivo. El tráfico se puede recuperar utilizando una tabla de arco iris para recuperar el estado interno del cifrado A5 / 1. No es lo mismo que recuperar la clave de cifrado, pero tiene exactamente el mismo efecto: el tráfico de voz se puede descifrar.
Dos conjuntos separados de tablas de arco iris están ampliamente disponibles. El conjunto de Berlín es el más antiguo y más conocido, funciona con el software deka y cubre solo alrededor del 20% del espacio de teclas (por lo que para 4/5 de las llamadas de voz no se puede recuperar el estado de cifrado). El conjunto de Infocon es más reciente y no lo he probado todavía, pero puede encontrarlo aquí .