Na 28. Kongresie Komunikacji Chaosu Karsten Nohl z Security Research Labs zaprezentował metodę (PDF), w której hakerzy mogą przyjąć tożsamość czyjegoś telefonu komórkowego. Dzięki temu mogą nawiązywać połączenia z numerami premium (0900) lub płatnymi usługami SMS (wyślij A3 do XXXXX) bez posiadania telefonu komórkowego lub karty SIM ofiary. Według Nohla ta luka jest już aktywnie wykorzystywana.

Przestępcy muszą jedynie podsłuchiwać ruch telefonii komórkowej w sieciach GSM i używać bezpłatnego oprogramowania Osmocom do wykonywania fałszywych połączeń lub wysyłania SMS-ów. Jest to możliwe dzięki niepewnemu szyfrowaniu A5/1 stosowanemu w sieciach GSM.

Już dwa lata temu Nohl pokazał, jak można podsłuchiwać połączenia telefoniczne w sieciach GSM. Rok później, dzięki ulepszonym tablicom tęczy, był w stanie skrócić czas złamania algorytmu A5/1 do około 20 sekund. Atak zaprezentowany w tym roku jest uważany za szczególnie niebezpieczny, ponieważ daje przestępcom natychmiastową oszukańczą możliwość generowania przychodów.

Najbardziej oczywiste rozwiązanie problemu, czyli przejście na bezpieczne szyfrowanie A5/3 algorytmem Kasumi, które jest używane w sieciach UMTS, jest jednak niewykonalne, ponieważ starsze telefony komórkowe nie obsługują tej metody. Jeden producent również nie oferuje szyfrowania A5/3 w obecnych modelach.

Nohl może jednak zasugerować operatorom sieci, w jaki sposób można drastycznie zmniejszyć ryzyko ataków za pomocą szyfrowania A5/1. Jako dane wypełniające w strumieniu danych GSM można przypisać liczby losowe, co zapobiega łatwemu przewidywaniu zwykłego tekstu. Ponadto klucze sesji nie powinny być ponownie wykorzystywane, co jest obecnie powszechną praktyką. Ponadto częstotliwości musiałyby być zmieniane częściej podczas rozmowy. Środki te można wdrożyć w krótkim czasie dzięki prostej aktualizacji oprogramowania w stacjach bazowych po niskich kosztach.

W niektórych przypadkach operatorzy telefonii komórkowej już rozpoczęli inicjowanie środków zaradczych. Interaktywna mapa pokazuje, którzy dostawcy oferują najlepszą ochronę. T-Mobile najlepiej radzi sobie w Niemczech. O2 podnosi tył. Jednak żaden dostawca nie wdrożył wszystkich środków wymaganych przez Nohl.