Los siguientes documentos explican que es posible suprimir el cifrado (o degradación) en GSM mediante mensajes falsos:
El problema principal parece ser que los mensajes, que se utilizan para determinar qué protocolos de cifrado son compatibles, no están protegidos por integridad, por lo que un atacante puede modificarlos.
Me pregunto cómo te darías cuenta de eso. ¿Debo eliminar el mensaje que proviene de la estación base (¿es eso posible?) O ¿puedo hacerme pasar por el usuario y enviar un mensaje a la estación base que indique que solo soy compatible con A5 / 1? ¿Cómo se darían cuenta ustedes? ¿Usando osmocomBB o hay otras formas?
