Karsten Nohl y otros han demostrado la prueba de concepto de ataques por aire (OTA) en tarjetas SIM de teléfonos celulares debido al uso de cifrado DES desactualizado para la transmisión de actualizaciones de operadores de telefonía celular a applets de Java de tarjetas SIM, como esbozado en una serie de publicaciones y artículos de StackExchange:
Consejos sobre el malware de la tarjeta SIM
¿Hay ejemplos conocidos públicamente de un individuo fuera de las compañías de telefonía celular, los programas de vigilancia del gobierno o los grupos de investigación de seguridad que explotan estos ( u otros defectos del software ) para la propagación de malware o identidad? fraude en dispositivos celulares?