В принципе, по собственному замыслу, цифровая система мобильной связи GSM весьма могла бы быть очень защищенной. В основе ее лежит свод документов под названием "Меморандум о понимании стандарта GSM" или MOU Groupe Special Mobile standard. Этот Меморандум был подготовлен на излете Прохладной войны по инициативе ведущих телекоммуникационных организаций Западной Европы. Разрабатывал техническую документацию GSM Европейский институт стандартов по телекоммуникациям (ETSI), а в создании схемы безопасности, в целом призванной защитить новую систему от перехвата, прослушивания и мошенничества, активное участие приняли спецслужбы стран НАТО.

Основу системы безопасности GSM составляют 3 секретных алгоритма (официально не раскрытые и поныне, сообщаемые только тем, кому это требуется по потребности - поставщикам оснащения, операторам связи и т.д.):

• А3 - алгоритм аутентификации, защищающий телефон от клонирования;
• А8 - алгоритм создании криптоключа, по сути дела однонаправленная функция, которая берет фрагмент выхода от A3 и превращает его в сеансовый ключ для A5;
• A5 - собственно алгоритм шифровки оцифрованной речи для обеспечения конфиденциальности переговоров. В GSM применяются 2 главные разновидности алгоритма: A5/1 - "мощная" версия шифра для избранных стран и A5/2 - ослабленная для всех прочих.

Сотовые станции (телефоны) оснащены смарт-картой, содержащей A3 и A8, а в самом телефоне есть ASIC-чип с алгоритмом A5. Базовые станции тоже оснащены ASIC- чипом с A5 и "центром аутенитификации", использующим алгоритмы A3-A8 для идентификации сотового абонента и создании сеансового ключа.

Вся эта архитектура при надлежащем исполнении и качественных алгоритмах призвана гарантировать надежную аутентификацию пользователя, обеспечивая защиту сотовых станций от клонирования и остальных методов мошенничества, и качественное шифрование конфиденциальных переговоров. Это и декларируется компаниями, успешно занимающимися разворачиванием GSM по всему миру и уже охватившими услугами связи около 1 млрд. населения планеты.

Однако действительность такова, что спецслужбы, занятые защитой правительственных коммуникаций, одновременно вовлечены и в деятельность противоположного рода: перехват и дешифрование коммуникаций в разведывательных целях. Поэтому, как свидетельствуют свидетели, кругом степени защиты GSM бушевали немалые страсти, т.к. спецслужбы стран НАТО имели достаточно разнообразные точки зрения на этот счет. Германия настаивала на сильных алгоритмах, т.к. имела максимально длинную границу с коммунистическим блоком, иные же страны склонялись к ослабленному варианту. В конечном счете в качестве основы криптосхемы для A5 была избрана французская, не наиболее защищенная разработка.