Как бы строго ни контролировались коммерческие секреты, ясно, что широкое распространение продукции рано или поздно приводит к утечкам информации. В GSM они оказались появляться уже в начале 90-х г. К 1994 г. главные детали алгоритма A5 уже были известны. В первую очередь, British Telecom передала всю техническую документацию Брэдфордскому университету, забыв заключить соглашение о неразглашении информации. Во-вторых, описание A5 возникло в материалах одной из конференций в Китае. Одним словом, детали о конструкции алгоритма понемногу начали просачиваться в печать, и в конечном счете кембриджские исследователи М.Роэ (M.Roe) и Р.Андерсон (P.Andersson) обнародовали восстановленную по этим деталям примерную криптосхему в Интернете .

A5 реализует поточный шифр на основе 3-х линейных регистров сдвига с неравномерным движением. Подобного рода схемы на языке специалистов именуются "криптографией военного уровня" и при верном выборе параметров способны обеспечивать весьма высокую устойчивость шифра. Однако, в А5 длины регистров выбраны весьма короткими - 19, 22 и 23 бита, что в сумме и дает 64-битный сеансовый ключ шифровки в GSM. Уже одни эти укороченные длины регистров дают теоретическую возможность для неплохо известной лобовой атаки, когда перебирают заполнение 2-х I-х регистров (сложность порядка 240), восстанавливая содержимое 3-го регистра по выходной шифрующей последовательности (с общей сложностью порядка 245).

Регистры сдвига в схеме A5 имеют не только лишь короткую длину, однако и слабые прореженные полиномы обратной связи.

Это дает шансы на удачу еще одной атаке - корреляционному анализу, позволяющему вскрывать ключ по просачивающейся в выход информации о заполнении регистров. В июне 1994 г. доктора Саймон Шеферд (S.Sheffild) из Брэдфордского университета должен был представить на коллоквиуме IEE в Лондоне собственный корреляционный метод вскрытия A5. Однако, в последний миг его выступление было запрещено Штаб-квартирой правительственной связи, английским аналогом американского АНБ. Доклад был сделан только на закрытой секции и опубликован в засекреченном сборнике.

Прошла еще парочка лет, и до анализа A5 дошли руки у сербского криптографа доктора Йована Голича (J.Golich), наиболее, возможно, авторитетного в академических кругах профессионала по поточным шифрам. С чисто теоретических позиций он описал атаку, позволяющую вскрывать стратовые заполнения регистров всего по 64 битам шифрпоследовательности с трудозатратами около 240. Однако, в той же работе Голича был описан и еще 1 способ, небезызвестный в криптоанализе под общим названием "балансировка время-память", позволяющий значительно сокращать время вскрытия за счет интенсивных предвычислений и хранения предварительных данных в памяти. Так, например, возможно было сократить число опробований вариантов ключа всего до 222 , однако для этого требовались 64 терабайта дисковой памяти (64000 Гбайт!!!). Нереально огромная цифра, однако сама идея атаки четко показала способ постепенного выхода на настоящее соотношение параметров.