Do tej pory włamać się do telefonu można było łamiąc zabezpieczenia systemu operacyjnego. Naukowcy z Laboratorium Badawczego ds. Zabezpieczeń w Berlinie przekonują jednak, że do telefonu można dostać się także inną drogą. Karsten Nohl, założyciel niemieckiej instytucji, powiedział dziennikowi New York Times, że odkrył lukę bezpieczeństwa w technologii szyfrowania kart SIM, która pozwala na uzyskanie dostępu do cyfrowego klucza karty, czyli składającego się z 56 znaków kodu, umożliwiającego dokonywanie zmian na karcie SIM. Badacz ocenia, że podatnych na ataki może być nawet 750 milionów telefonów komórkowych na całym świecie. Dzięki luce, cyberprzestępca może założyć podsłuch na telefonie, dokonywać nieautoryzowanych transakcji, a nawet podszyć się pod właściciela telefonu.
Lukę odnaleziono w metodzie kryptograficznej Digital Encryption Standard, opracowanej w latach 70. ubiegłego wieku przez IBM. Od tego czasu standard ten był ulepszany wielokrotnie, ale ocenia się, że ze starszej, dziurawej wersji korzysta wciąż ponad 750 milionów urządzeń.
Nohl swoje odkrycie planuje szerzej opisać podczas konferencji Black Hat, która odbędzie się w przyszłym miesiącu w Las Vegas.
