Ranljivost SIM-kartice je odvisna od šifrirnega mehanizma, ki ga ta uporablja, ranljive pa naj bi bile le kartice s šifrirnim mehanizmom DES, ki je bil razvit v sedemdesetih letih prejšnjega stoletja. Ključen del napada se izvrši preko posebnih SMS-sporočil, ki jih sicer pogosto uporabljajo mobilni operaterji, na primer za odklepanje mobilnega telefona ali pa za nastavljanje dostopa do interneta.
Nohl je v sklopu triletne raziskave preizkusil skoraj 1000 SIM-kartic in ugotovil, da zastareli šifrirni mehanizem uporablja približno četrtina testiranih kartic. Ker pa se standardi šifriranja po svetu razlikujejo, je po njegovih ocenah ranljiva približno osmina vseh SIM-kartic na svetu.
Nohl sicer ni razkril, kateri operaterji uporabljajo zastarel šifrirni mehanizem DES, je pa izpostavil, da so največjemu tveganju izpostavljeni uporabniki mobilnih telefonov v Afriki, kjer mnogi telefone uporabljajo za plačevanje, aplikacije za plačevanje pa občutljive podatke hranijo ravno na SIM-karticah.
"Pri nas v Evropi se mobilni telefoni uporabljajo predvsem za klicanje in pošiljanje SMS-sporočil, v Afriki pa mnogo ljudi svoje mobilne telefone uporablja tudi za mobilno bančništvo," je dejal.
