Keamanan algoritma enkripsi A5/1 yang digunakan GSM benar-benar “berakhir” diakhir tahun 2010. GSM digunakan oleh +/- 5 milyar pelanggan ponsel diseluruh dunia saat ini dan hampir seluruh implementasi GSM saat ini menggunakan algoritma A5/1.

Peneliti Karsten Nohl dan Sylvain Manaut mempresentasikan keberhasilan mereka memperbaiki tehnik membongkar enkripsi GSM menjadi jauh lebih murah dari yang sebelumnya memerlukan biaya sebesar USD 4.000 menjadi hanya USD 650 (kurang dari 7 juta rupiah). Dengan biaya yang relatif murah tersebut, enkripsi GSM dapat dibongkar dalam waktu sekitar 20 detik.

Keberhasilan tersebut sekaligus mematahkan pernyataan GSM Alliance bahwa tidak sembarang orang bisa melakukan penyadapan komunikasi GSM.  GSM Alliance mewakili 800 operator telekomunikasi di 219 negara.

Keamanan teknologi GSM sejak awal sudah dicurigai tidak aman dan terbukti setelah pada tahun 1994 design algoritma enkripsi GSM bocor. Selain memiliki kelemahan fundamental pada algoritma enkripsi, pada awalnya kekuatan kunci enkripsi GSM juga sengaja diperlemah secara signifikan agar memudahkan penyadapan. Dari panjang kunci 64-bits, 10 bits diset menjadi angka “0″. Sehingga panjang kunci efektif hanya 54-bits.  Hal serupa juga dilakukan secara sistematis oleh National Security Agency (NSA) pada algoritma DES dimana panjang kunci enkripsi DES yang 64-bits, diturunkan kekuatannya menjadi efektif hanya 56-bits.

Saat ini, sudah terdapat algoritma enkripsi A5/3 untuk GSM, namun para pelaku industri telekomunikasi enggan melakukan migrasi karena harus melakukan perubahan di infrastruktur dengan biaya tinggi.

Tidak lama lagi, menyadap GSM menjadi “mainan” baru bagi para script kiddies, sama seperti pada jaringan Wi-Fi.  Mengingat begitu banyak informasi sensitif yang dikomunikasikan melalui jaringan GSM, termasuk mobile banking, sehingga sudah saatnya berbagai pihak, terutama para pengambil keputusan, meninjau ulang analisa risiko yang telah dilakukan.