Karsten Nohl, bekend wegens het hacken van simkaarten van providers, heeft opensource-tools om de beveiliging van gsm-netwerken te detecteren vrijgegeven. Met de software is te testen of netwerken nog de verouderde en onveilige A5/1-encryptie gebruiken.

Een van de tools is de Android-app GSMMap, die ook in Google's Play Store staat. Er is ook Linux-software die is te gebruiken op Samsung-toestellen en een tool voor de Osmocom-firmware voor oude Motorola-toestellen.

Wereldkaart

De tools sturen de resultaten naar een site met een overzicht van de beveiliging bij verschillende providers per land. De Nederlandse providers KPN, Vodafone en T-Mobile scoren redelijk veilig. Veel telefoongesprekken vinden nog steeds via onveilige gsm-netwerk plaats. 3G-netwerken kennen een betere beveiliging. Volgens Nohl is ook A5/3, de opvolger van A5/1, echter door kwaadwillenden met voldoende budget te hacken. Dat was in 2010 al duidelijk.

Volgens een intern document dat gelekt werd door klokkenluider Edward Snowden, gebruikt de Amerikaanse inlichtingendienst NSA ook de kwetsbaarheden in de encryptiestandaarden van telefoonnetwerken om gesprekken en sms'jes te ontcijferen.