Để khắc phục điểm yếu trên, từ năm 2002, các nhà sản xuất SIM đã đưa ra phương thức mã hóa mới tên là COMP128-2. Phương thức này đã khắc phục được điểm yếu của COMP128-2 và cho đến nay, hacker vẫn chưa tìm được phương thức giải mã Ki trên thẻ SIM dùng COMP128-2. Ngoài phương thức dùng COMP128-2 để bảo mật SIM tốt hơn, nhà sản xuất thẻ SIM còn có thể sử dụng chức năng giới hạn số lần hỏi thông tin liên tục. Một số thẻ SIM có chức năng này sẽ tự khóa hoặc tự hủy nếu bị hỏi số SRES vượt quá hạn định cho phép.
Hiện nay, chúng ta đã có thuật thoán COMP128-3 (version 3) có khả năng chống nhân bản SIM (Anti Cloning SIM). Các hacker sẽ không sử dụng được các thiết bị nhân bản SIM để giải mã Ki và số SRES.
Như vậy, nếu thẻ SIM của bạn là thẻ SIM được cấp trước năm 2002 thì khả năng lớn là thẻ SIM này có thể bị nhân bản dễ dàng, các thiết bị nhân bản SIM kiểu này hiện đang được bày bán công khai trên Internet với giá dưới 10 đô la! Ở Việt Nam, theo như thông tin báo chí phản ánh thì thực tế đã xảy ra các cuộc tấn công SIM nhân bản để ăn cắp cước di động. Người dùng nếu nghi ngờ SIM bị nhân bản cần liên hệ với nhà cung cấp dịch vụ để đổi SIM mới.
Để biết được SIM đang dùng là SIM cũ dùng COMP128-1 hay là SIM mới dùng COMP128-2 hoặc COMP128-3? Nhìn bên ngoài thì không thể phân biệt được và chỉ có thể dùng đầu đọc SIM mới biết. Tuy nhiên các bạn có thể tự tin SIM đang dùng là SIM COMP128-2 hoặc COMP128-3 nếu như:
-SIM được cấp sau năm 2002
- SIM có khả năng lưu trên 250 số trong sổ điện thoại.
Một trong những cách thức bảo mật cơ bản giúp người dùng có thể đảm bảo thẻ SIM không bị nhân bản dễ dàng là sử dụng số PIN. Khi có SIM gốc mà không có số PIN thì hacker không thể nhân bản được SIM này.
Tuy việc nhân bản SIM dùng COMP128-1 khá đơn giản, thẻ SIM nhân bản có một số hạn chế sau:
Hình 2: Thiết bị nhân bản SIM “giá rẻ”
- Máy điện thoại di động dùng SIM gốc và SIM nhân bản có thể cùng gửi tin nhắn SMS, nhưng chỉ một trong hai có thể thi hành cuộc gọi thoại. Mặc dù vậy, rõ ràng là nếu ai đó có SIM nhân bản, họ có thể thi hành các cuộc gọi và cước sẽ được tính vào hóa đơn của chủ thuê bao di động đó.
- Chỉ một trong hai máy có thể nhận cuộc gọi.
- Không phải tất cả các máy điện thoại di động đều chấp nhận SIM nhân bản. Một số model như Nokia 9210 và đa số các máy mới có chức năng 3G đều không chấp nhận SIM nhân bản.