Gli attacchi OTA (proof of concept over the air) sulle schede SIM dei telefoni cellulari sono stati dimostrati da Karsten Nohl e altri a causa dell'uso della crittografia DES obsoleta per la trasmissione degli aggiornamenti dei carrier cell alle applet Java della SIM card, come delineato in una manciata di post di StackExchange e articoli di notizie:
consigli sul malware per schede SIM
Esistono esempi pubblicamente noti di un individuo al di fuori di compagnie di carrier di cellulari, programmi di sorveglianza governativa o gruppi di ricerca sulla sicurezza che sfruttano questi ( o altri difetti basati sul software ) per la propagazione di malware o identità frode sui dispositivi cellulari?