การโคลนนิ่งโทรศัพท์คือการคัดลอกข้อมูลประจำตัวของอุปกรณ์โทรศัพท์มือถือเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง

โทรศัพท์มือถือแบบอนาล็อกขึ้นชื่อเรื่องความไม่ปลอดภัย^{[ 1 ]}ผู้ฟังทั่วไปสามารถได้ยินบทสนทนาได้ง่ายๆ ในรูปแบบคลื่นความถี่แคบ FM ทั่วไป ผู้ดักฟังที่มีอุปกรณ์เฉพาะทางสามารถดักฟังหมายเลขประจำเครื่องอิเล็กทรอนิกส์ (ESN) และหมายเลขสมุดรายชื่อโทรศัพท์มือถือ (MDN หรือ CTN หมายเลขโทรศัพท์มือถือ) ผ่านทางอากาศได้อย่างง่ายดาย คู่ ESN/MDN ที่ถูกดักฟังจะถูกคัดลอกไปยังโทรศัพท์มือถือเครื่องอื่นและนำไปใช้ในภูมิภาคอื่นเพื่อโทรออก เนื่องจากมีการฉ้อโกงอย่างแพร่หลาย ผู้ให้บริการบางรายจึงกำหนดให้ใส่PINก่อนโทรออก หรือใช้ระบบการตรวจสอบลายนิ้วมือทางวิทยุเพื่อตรวจจับสำเนา

การโคลนนิ่งโทรศัพท์มือถือ แบบ Code-Division Multiple Access (CDMA) เกี่ยวข้องกับการเข้าถึงระบบไฟล์ ฝังตัวของอุปกรณ์ /nvm/num ผ่านซอฟต์แวร์เฉพาะ หรือการใส่EEPROM ที่แก้ไขแล้ว ลงในโทรศัพท์มือถือเป้าหมาย ทำให้สามารถ เปลี่ยน หมายเลขประจำเครื่องอิเล็กทรอนิกส์ (ESN) และ/หรือหมายเลขประจำตัวอุปกรณ์เคลื่อนที่ (MEID) ของโทรศัพท์มือถือได้ โดยทั่วไปจะได้รับ MEID โดยการกด *#06# ^{[ 2 ]} ESN หรือ MEID มักจะถูกส่งไปยังMobile Telephone Switching Office (MTSO) ของบริษัทโทรศัพท์มือถือ เพื่อตรวจสอบความถูกต้องของอุปกรณ์บนเครือข่ายมือถือ การแก้ไขสิ่งเหล่านี้ รวมถึงPreferred Roaming List (PRL) และหมายเลขประจำตัวมือถือหรือ MIN ของโทรศัพท์ สามารถปูทางไปสู่การโทรหลอกลวงได้ เนื่องจากโทรศัพท์เป้าหมายในขณะนี้เป็นเครื่องโคลนนิ่งของโทรศัพท์ที่ได้รับข้อมูล ESN และ MIN ดั้งเดิมมา

การโคลนนิ่ง GSMเกิดขึ้นโดยการคัดลอกรหัสลับจากซิมการ์ดของเหยื่อ[ 3 ^{]โดยทั่วไป}ไม่จำเป็นต้องใช้ข้อมูลภายในใดๆ จากโทรศัพท์มือถือ (ตัวโทรศัพท์เอง) โทรศัพท์มือถือ GSM ไม่มี ESN หรือ MIN มีเพียง หมายเลข ประจำตัวอุปกรณ์เคลื่อนที่ระหว่างประเทศ (IMEI) เท่านั้น มีวิธีการต่างๆ ที่ใช้ในการได้มาซึ่ง IMEI วิธีที่พบมากที่สุดคือการดักฟังเครือข่ายโทรศัพท์มือถือ

ซิมการ์ด GSM รุ่นเก่าสามารถถูกโคลนได้โดยการโจมตีทางด้านการเข้ารหัสลับต่อ อัลกอริทึมการตรวจสอบความถูกต้อง COMP128ที่ใช้โดยซิมการ์ดรุ่นเก่าเหล่านี้^{[ 4 ]}โดยการเชื่อมต่อซิมการ์ดเข้ากับคอมพิวเตอร์ ขั้นตอนการตรวจสอบความถูกต้องสามารถทำซ้ำได้หลายครั้งเพื่อค่อยๆ เปิดเผยข้อมูลเกี่ยวกับคีย์ลับ หากขั้นตอนนี้ทำซ้ำมากพอ ก็สามารถอนุมานคีย์K _{i ได้} ^{[ 5 ] [ 6 ]}ซิมการ์ด GSM รุ่นหลังๆ มีมาตรการป้องกันต่างๆ ในตัว ไม่ว่าจะเป็นการจำกัดจำนวนการตรวจสอบความถูกต้องที่ดำเนินการในเซสชันการเปิดเครื่อง หรือโดยผู้ผลิตเลือกใช้คีย์ K _i ที่ทนทาน อย่างไรก็ตาม หากทราบว่ามีการใช้คีย์ที่ทนทาน ก็สามารถเร่งการโจมตีได้โดยการกำจัดคีย์ K _i ที่อ่อนแอออก จากกลุ่มคีย์ที่เป็นไปได้

การคัดลอกโทรศัพท์เป็นสิ่งผิดกฎหมายในสหรัฐอเมริกาตามพระราชบัญญัติคุ้มครองโทรศัพท์ไร้สายปี 1998 ซึ่งห้าม "การใช้ การผลิต การค้า การควบคุมหรือการดูแล หรือการครอบครองฮาร์ดแวร์หรือซอฟต์แวร์โดยรู้ว่าได้รับการกำหนดค่าให้แทรกหรือแก้ไขข้อมูลระบุตัวตนการสื่อสารโทรคมนาคมที่เกี่ยวข้องหรือบรรจุอยู่ในเครื่องมือการสื่อสารโทรคมนาคม เพื่อให้เครื่องมือดังกล่าวสามารถใช้ในการรับบริการการสื่อสารโทรคมนาคมโดยไม่ได้รับอนุญาต" ^{[ 7 ]}

ประสิทธิภาพของการคัดลอกโทรศัพท์มีข้อจำกัด โทรศัพท์มือถือทุกเครื่องมีลายนิ้วมือวิทยุในสัญญาณส่ง ซึ่งยังคงเป็นเอกลักษณ์เฉพาะของโทรศัพท์เครื่องนั้นๆ แม้ว่าหมายเลข ESN, IMEI หรือ MIN จะเปลี่ยนแปลงไปก็ตาม ดังนั้น บริษัทผู้ให้บริการโทรศัพท์มือถือจึงมักสามารถตรวจจับโทรศัพท์ที่ถูกคัดลอกได้เมื่อพบความไม่ตรงกันระหว่างลายนิ้วมือกับหมายเลข ESN, IMEI หรือ MIN

• ซิมคู่
• รหัสประจำตัวอุปกรณ์เคลื่อนที่สากล
• โมดูลระบุตัวตนผู้สมัครสมาชิก