CERT-FI:n mukaan GSM-verkoissa tukiaseman ja puhelimen välisen liikenteen salauksessa käytössä olevan A5/1-salausmenetelmän heikkoudet ovat olleet tiedossa jo usean vuoden ajan. Salauksen murtamiseen ja puheluiden sekä tekstiviestien salakuunteluun on julkistettu työkaluja. Salauksen murtaminen tapahtuu selvittämällä tietyn ajan voimassaoleva niin sanottu sessionavain.
Saksalaiset tietoturvatutkijat julkaisivat uuden hyväksikäyttötavan murretulle sessioavaimelle. Avainta voidaan käyttää huijaamalla 2G-verkkoa luulemaan hyökkääjän liittymää uhrin liittymäksi, jolloin uhrille suunnatut puhelut ja tekstiviestit ohjautuvat hyökkääjän puhelimeen ja hänen puhelimestaan soitetut puhelut ja lähetetyt tekstiviestit näyttävät tulevan uhrin numerosta. Tähän hyökkäykseen pätevät samat lainalaisuudet kuin puheluiden tai tekstiviestien salakuunteluun: se vaatii hyvää GSM-tekniikan ja työkalujen tuntemista ja uhrin seuraamista.
Suomalaiset operaattorit eivät ole tekemässä omiin 2G-verkkoihinsa niiden turvallisuutta parantavia muutoksia, vaan pitävät siirtymistä 3G-verkkoihin riittävänä. 3G- tai uusissa 4G-verkoissa salakuuntelu ei ole nykyisin tiedossa olevilla menetelmillä mahdollista.
