Jika kita tidak dapat menemukan dual SIM adapter yang sesuai dengan tipe handphone kita atau kita ingin menggunakan lebih dari satu kartu SIM pada PDA Phone dan Smartphone, pilihan terakhir kita adalah memanfaatkan kelemahan yang ada pada kartu SIM GSM.
Mayoritas penyedia jasa layanan seluler masih menggunakan kartu SIM GSM dengan authentication algorithm COMP128-1 (COMP128v1). Pada bulan April 1998, SDA (Smartcard Developer Association) dan dua orang peneliti dari ISAAC (Internet Security, Applications, Authentication and Cryptography) U.C. Berkeley mendapati bahwa authentication algorithm COMP128-1 ini ternyata dapat dengan mudah "diakali". Hanya membutuhkan 50.000 hingga 150.000 lebih percobaan "chosen-challenge and response attack" untuk mendapatkan nilai Ki yang panjangnya 128 bit. Jika nilai Ki ini sudah berhasil diperoleh, proses cloning adalah pekerjaan yang sangatlah mudah. Kita tinggal memasukkan nilai Ki ini ke kartu smartcard yang sudah dilengkapi dengan STK emulasi kartu SIM.
Kelemahan dalam implementasi authentication algorithm COMP128-1 ini membuka peluang bagi pihak-pihak yang kreatif dengan melahirkan produk cloning kartu SIM GSM. Produk ini terdiri dari perangkat keras yang digunakan untuk menempatkan kartu SIM GSM, perangkat lunak untuk melakukan proses pembacaan dan penulisan kartu SIM GSM, dan satu kartu SIM GSM kosong yang dapat menampung empat, delapan, dua belas, atau bahkan enam belas nomor sekaligus.
Perangkat yang dibutuhkan untuk melakukan cloning kartu SIM GSM ini adalah satu perangkat reader/writer kartu SIM GSM dan perangkat lunak yang tepat untuk melakukan scanning nilai Ki.
Perangkat reader/writer yang dihubungkan pada serial port RS-232 komputer pribadi (personal computer) ini dapat dibuat sendiri dengan harga yang terjangkau. Diagram skematik yang dibuat oleh Dejan Kaljevic ini dapat dengan mudah dibuat oleh mereka yang memiliki ketrampilan merakit rangkaian elektronika.
Di Indonesia ini setidaknya ada dua produk cloning kartu SIM GSM yang beredar di pasaran. Keduanya dibuat oleh perusahaan yang berasal dari Taiwan:
SIM Master 3 dengan kartu 8-in-1, satu kartu SIM GSM yang disediakan dalam paketnya dapat menampung delapan nomor yang berbeda.
SIM MAX III dengan kartu 12-in-1, satu kartu SIM GSM yang disediakan dalam paketnya dapat menampung dua belas nomor yang berbeda.
Dari pengamatan penulis, cukup banyak produk cloning kartu SIM GSM sudah beredar di Indonesia namun kedua produk inilah yang dapat dengan mudah kita temukan di pasaran.
Khusus untuk SIM Master, produk ini sudah memiliki distributor/dealer resmi di Indonesia. Mereka memberikan jaminan garansi selama 1 tahun terhadap perangkat yang mereka pasarkan.