Stando a quanto riportato dal New York Times, Karsten Nohl, fondatore di Security Research Labs (sede a Berlino), avrebbe trovato una procedura che consentirebbe di ottenere la chiave digitale della SIM, ovvero una sequenza di 56 cifre che permetterebbe di modificare il chip presente sulla stessa.
Dalle prove effettuate Nohl è riuscito ad inviare un virus alla scheda SIM tramite un SMS. Grazie a questa procedura è riuscito ad intercettare una chiamata, effettuare acquisti con pagamento mobile, come se fosse il proprietario del telefono. Un dato rilevante risultano essere gli strumenti utilizzati per questa operazione, infatti è necessare un semplice pc e 2 minuti di tempo.
Con questo processo Nohl ha ottenuto la chiave digitale grazie ad un semplice "SMS camuffato", che viene recepito dal terminale come se provenisse dal gestore telefonico; l'SMS utilizzato, quindi, usava una firma falsificato per quanto riguarda l'autenticazione alla rete.
Nonostante in molte prove la firma falsa è stata riconosciuta e la comunicazione si è interrotta, in alcune il telefono ha interrotto si la comunicazione, ma ha inviato anche un messaggio di errore che conteneva la firma digitale crittografata. Dalla comunicazione conclusa emergevano dati sufficienti per ricavare la chiave digitale della carta SIM.
La Security Research Labs, dopo 2 anni di ricerche su terminali compatibili con reti europee e statunitensi, ha comunicato i risultati agli enti coinvolti, nonché alla GSM Association. Per quantificare il numero dei telefoni vulnerabili, ci basiamo sulle indicazioni di Nohl, che introduce uno potenziale di 750 milioni di dispositivi vulnerabili. La falla sarebbe da imputarsi ad un metodo di codifica sviluppato negli anni '70 chiamato data encryption standard (DES).
Per risolvere il problema Nohl ha suggerito alle aziende coinvolte di adottare un filtro in grado di bloccare questo tipo di messaggi, oltre che togliere dal mercato le schede SIM con codifica DES.
