Selon les chercheurs, qui ne sont pas autorisés à divulguer des données techniques, la procédure permet d’envoyer des messages avec des paramètres directement à l’appareil sans intervention de l’utilisateur, ce qui est généralement fait par les opérateurs pour configurer les appareils dans leur réseau.
Bien que l’attaque ne fonctionne que dans les réseaux GSM (qui sont curieusement devenus la norme parce qu’ils sont théoriquement plus sûrs que le CDMA et d’autres technologies), le risque d’échec est grand puisque le SMS est actuellement une fonction standard sur tous les combinés et réseaux cellulaires, et ne nécessite pratiquement aucune interaction de l’utilisateur. Toutefois, on ne sait pas encore exactement ce que l’on peut faire avec un tel écart. [PC World]