Zabezpieczenia niektórych, starszych kart SIM są niewystarczające. Można je łatwo złamać, by przejąć zdalną kontrolę nad telefonem komórkowym - alarmuje na łamach "The International Herald Tribune" niemiecki ekspert. Karsten Nohl, twórca firmy Security Research Labs w Berlinie dowodzi, że do kradzieży kodu - zabezpieczającego kartę wystarczy jeden SMS. A przy pomocy zwykłego komputera można w ciągu dwóch minut zainstalować złośliwe lub szpiegowskie oprogramowanie.
Problemem jest luka w systemie zabezpieczeń D.E.S. (data encryption standard), wprowadzonym w latach 70. minionego stulecia i stopniowo już wycofywanym. Wciąż jednak jest on stosowany w kartach SIM setek milionów telefonów na całym świecie. Po odkryciu problemu Nohl przetestował w ciągu dwóch lat około tysiąca telefonów, działających w różnych sieciach komórkowych Europy i Stanów Zjednoczonych. Co czwarta karta SIM - starego typu - dała się "podejść".
Kluczem do przejęcia kontroli nad kartą jest w tym systemie 56-bitowy kod zabezpieczenia. Okazuje się, że część kart przesyła go po otrzymaniu odpowiednio spreparowanego SMS-a, "podszywającego" się pod operatora danej sieci. Po zdobyciu kodu można już bez przeszkód zainstalować oprogramowanie umożliwiające zdalne przesyłanie SMS-ów, wykonywanie połączeń, czy przechwytywanie danych zapisanych w telefonie komórkowym. Można też instalować innego typu "złośliwe" aplikacje.
Karsten Nohl zapowiedział, że szczegóły swojego odkrycia przedstawi 1 sierpnia podczas konferencji Black Hat w Las Vegas. O swoich ustaleniach poinformował już jednak GSM Association, organizację zrzeszającą operatorów sieci telefonii komórkowej. GSMA deklaruje, że rozesłała te informacje do operatorów i producentów kart SIM, wykorzystujących wciąż kodowanie D.E.S. Jeden z czołowych producentów kart SIM, niemiecka firma Giesecke & Devrient deklaruje, że rozpoczęła proces wycofywania z produkcji kart zabezpieczonych systemem D.E.S. w 2008 roku.