Den tyske sikkerhedsforsker Karsten Nohl, der har firmaet Security Research Labs, har fundet en kritisk sikkerhedsfejl i de SIM-kort, der stadig bruger 56 bit DES kryptering.
Ved at sende en meddelelse til en mobiltelefon, der bruger et SIM-kort med DES kryptering, hvor afsenderen er maskeret som teleoperatøren og beskeden bevidst indeholder en forkert signatur, lykkes det i 1 ud 4 tilfælde at få mobiltelefonen til at sende nok informationer tilbage så han kan aflede SIM-kortes nøgle.
Med denne oplysning kan Nohl nu få adgang til mobiltelefonen og aflytte samtaler, bruge mobile betalingssystemer eller udgive sig selv som mobiltelefonens ejer.
Karsten Nohl har advaret GSM Alliance om sikkerhedshullet, som så har advaret alle deres medlemmer. Nohl har over to år testet på 1.000 mobiltelefoner tilhørende hans firma og vurderer ud fra den test, at 750 millioner mobiltelefoner bruger et SIM-kort der anvender DES.
De fleste teleoperatører og producenter af SIM-kort er gået over til at bruge AES (Advanced Encryption Standard) eller triple-DES, der ikke er påvirket. Nogle bruger dog stadig DES og specielt ældre SIM-kort. Nohl opfordrer derfor alle der har et SIM-kort ældre end 3 år, til at få et nyt fra sit teleselskab.