В системе GPRS кадры транслируются из MS в SGSN в виде шифрованного текста, потому что система GPRS использует множество таймслотов параллельно в сети, увеличивая таким образом скорость передачи MS. Кадры могут отсылаться параллельными таймслотами в одну и ту же BTS или в две различные BTS, если MS передается от одной BTS другой. BTS видит передачу одного таймслота в виде отдельного звонка. Таким образом, BTS не в состоянии сложить воедино все кадры из различных таймслотов. Это значит, что в сети должен быть компонент, который мог бы получать кадры от одной MS, дефрагментировать их и отсылать их далее по назначению. BTS-и не в состоянии расшифровывать кадры, потому что последовательные кадры в одном канале не имеют последовательных номеров кадров. Для того, чтобы облегчить выполнение задачи, кадры расшифровываются в SGSN, где заканчиваются все кадры и где действительно просто отследить номера кадров. Решение основано на простоте выполнения, оно не выполнялось, чтобы усилить систему безопасности. В качестве побочного эффекта, система GPRS эффективно предотвращает прослушивание между BTS и SGSN, потому что на этом участке кадры все еще зашифрованы. В GPRS тройки от HLR передаются в SGSN, но не в MSC. Таким образом, безопасность GPRS зависит в большой степени от размещения и безопасности Узлов Обеспечения GPRS.
Система GPRS использует также и новую реализацию A5, в свободном доступе ее нет. Этот факт и тот факт, что кадры расшифровываются не в BTS, а в SGSN, препятствует нескольким атакам. Во-первых, очень трудно атаковать реализацию A5, когда она неизвестна. Во-вторых, Kc не транслируется в BTS-и, канал передачи между BTS и SGSN зашифрован, что делает бесполезным прослушивание между BTS и SGSN. Это не означает, что модель безопасности GPRS сильнее модели безопасности только GSM. Это означает, что одинаковые атаки не работают на GPRS, но срабатывают просто в сети GSM. Как только станет известно о реализации A5, используемой в in GPRS, модель безопасности GPRS будет подвержена новым атакам. А реализация обязательно станет известна, или дизайн будет успешно инвертирован. Как было указано выше, безопасность крипто системы будет основана только на ключе. Однако, большинство атак против исключительно системы GSM можно применить и против GPRS. К примеру, атака клонирования SIM. Кроме того, модель GPRS демонстрирует еще одну угрозу безопасности из-за использования SGSN, которым от HLR известны тройки. Это означает, безопасность сети GPRS в большой степени зависит от расположения SGSN в архитектуре сети и от их безопасности. Если SGSN уязвимы для атаки, тройки тоже уязвимы.
Безопасность GPRS против Безопасности телефонов GSM - Форум
