GPRS-modem, vilka använder GSM-nätet för att överföra data, har en kryptering som är svag och som med hjälp av en dator enkelt kan knäckas. Studier visar att det protokoll som används kan knäckas, i vissa fall på mindre än en sekund. Se referenserna (1) och (2) nedan.

Dessutom sker GSM/GPRS kryptering endast mellan den externa/mobila enheten och basstationen, men inom operatörens egna nät sker all kommunikation i klartext. Vissa operatörer erbjuder vpn, men då avses kryptering endast när trafiken sker över Internet och i övrigt är det som tidigare.

Ytterligare en svaghet är att GSM/GPRS modem inte har tillräckligt skydd för autentisering, dvs man kan som utomstående kommunicera med en given mottagare utan att bli stoppad. Detta gör att en okänd sändare kan skicka in felaktigt data i systemet.

Ett av kriterierna för att använda GPRS är dess funktion “always on”, men det kan alltså i praktiken innebära “always vulnerable”.

Cryptango™ Security Module ger kommunikation med GPRS ett mycket starkt extra skydd.

1) Instant Ciphertext-Only Cryptanalysis of GSM Encrypted Communication, by Barkan, Biham and Keller

2) A Practical-Time Attack on the A5/3 Cryptosystem Used in Third Generation GSM Telephony, by Shamir, Weizmann and Il