Sim-карта як все влаштовано

Трохи пізніше з'явилося рішення для захисту - так званий SIS-код: 18-значне число, унікальне для кожного апарату і зашите в спеціальний процесор. SIS-коди централізовано поширювалися між виробниками, так що двох апаратів з однаковим кодом бути не могло. У цьому ж процесорі зберігався і семизначний RID-код, який передавався при реєстрації в мережі на базову станцію.

У постійну пам'ять SIM-карти вже на етапі виробництва записуються IMSI (International Mobile Subscriber Identity, «міжнародний ідентифікатор мобільного абонента») під конкретного оператора, що замовляє модуль, а також 128-бітний ключ Ki (Key Identification, «індивідуальний ключ аутентифікації користувача») . Якщо говорити грубо, це логін і пароль абонента, намертво зашиті в «залізі» SIM-карти.

За іншим алгоритмом, A8, також на основі RAND і Ki, обчислюється ще один тимчасовий ключ - Kc. А вже на основі цього ключа по третьому алгоритму, A5, відбувається шифрування даних, переданих в ефір.

Цікаво, що така вразливість - це зовсім не «баг» стандарту, а як там не є «фіча», закладена на етапі розробки на вимогу спецслужб, щоб ті могли реалізовувати атаки типу Man-In-The-Middle в ході оперативно-розшукових заходів.