براساس گزارش Cnet، نول در گفتگو با نیویورکتایمز گفت این نقص در تکنولوژی رمزنویسی سیمکارتها میتواند به هکرها امکان دسترسی به کلید دیجیتال سیم کارت را خواهد داد، عددی 56 رقمی که میتواند تنظیمات سیمکارت را تغییر دهد. این نقص که 750 میلیون گوشی موبایل را تحت تاثیر خود قرار خواهد داد میتواند زمینه استراقسمع مکالمات کاربران، کلاهبرداری و جعل هویت مالک گوشی را فراهم آورد.
نول میگوید میتوان در کمتر از دو دقیقه و با استفاده از یک رایانه معمولی از راه دور نرمافزاری را برروی گوشیهای موبایل نصب کرد که به صورت مستقل از موبایل عمل کند؛ به این شکل میتوان به راحتی درباره فعالیتهای کاربر جاسوسی کرده، مکالماتش را تحت نظر گرفت، پیامکهایش را خواند و اطلاعات ذخیره شده برروی سیمکارت را به سرقت برد و حتی به حساب کاربر و با هویت وی به کلاهبرداری دست زد.
این نقص در استاندارد رمزنویسی دیجیتال کشف شدهاست، شیوه رمزنگاری که در دهه 1970 توسط IBM ابداع شده و روزانه در ساخت بیش از سه میلیارد گوشی موبایل مورد استفاده قرار میگیرد. باوجود اینکه این تکنیک طی دهه گذشته ارتقا یافته، اما هنوز گوشیهای زیادی هستند که از نسخه قدیمی آن استفاده میکنند.
آزمایشهایی که برروی سیم کارتها انجام گرفته نشان میدهند بیش از هزار سیمکارت در اروپا و آمریکای شمالی این نقص را در خود نشان دادهاند. نول اکنون تصمیم دارد جزئیات این نقص را در کنفرانس امنیتی کلاه سیاهها در لاسوگاس که قرار است در ماه آینده برگزار شود، تشریح کند. وی درحال حاضر جزئیات این مطالعه دو ساله خود را با انجمن GSM در میان گذاشتهاست.
نول که از دانشگاه ویرجینیا دکترای مهندسی رایانه خود را دریافت کردهاست در سال 2008 نیز با انتشار ضعف تراشههای هوشمند وایرلس که در سیستمهای ترانزیت سرتاسر جهان مورد استفاده قرار میگیرند، خبرساز شد. یک سال پس از آن نیز الگوریتم مورد استفاده در موبایلهای GSM که برای جلوگیری از استراقسمع طراحی شده بود توسط وی هک شد.
