На берлинской конференции Chaos Communication Congress хакеры Карштен Ноль и Лука Мелетте продемонстрировали, как при помощи легкодоступного дешифрующего программного обеспечения и простого мобильного телефона можно выдать себя за пользователя другого GSM-мобильника. Показаны совершение звонков, отправка текстовых сообщений и проверка голосовой почты от лица другого абонента, а также дистанционное определение его местоположения.

Всякий раз, когда GSM-телефон выполняет голосовой вызов, сам аппарат и сотовая сеть вовлекаются в процедуру шифрования данных с участием временного идентификационного номера и секретного ключа. Если эти данные записаны, есть возможность быстро взломать равно как идентификатор, так и ключ, а затем выдать себя за другого абонента. Метод работает, во-первых, по причине слабости GSM-шифрования, во-вторых, из-за того, что ключ, который, как первоначально предполагалось, должен обновляться каждый раз при новом вызове, часто используется для нескольких различных транзакций. Уязвимость не затрагивает более современные сотовые сети третьего и четвертого поколений. Брешь может быть устранена операторами обновлением серверного ПО.

Ранее хакеры продемонстрировали другие методики взлома GSM-сетей, включая прослушивание перехваченных разговоров.