Zranitelnost GSM je všeobecně známá, není problém dnes při znalosti/vlastnictví technologie odposlouchávat hovory nebo SMS (rogue BTs), slabost šifrování GSM provozu je taky roky známa.
Dvoufaktor je dvoufaktorem proto, že používá dvě potenciálně zranitelné metody ověření, není to všeobecný lék, ale jen ztížení podmínek, které potřebuješ pro úspěšný útok splnit. Pokud někdo vědomě nerespektuje bezpečnostní standardy ověření prvního faktoru, je samozřejmě snadným cílem.