Jest możliwe i polega na bardzo prostym tricku. Odpowiednie urządzenie imituje BTS (czyli nadajnik stacji bazowej telefonii komórkowej). Telefony komórkowe w okolicy zauważają, że pojawił się mocniejszy sygnał sieci i przepinają się na fałszywy nadajnik. Fałszywy nadajnik z kolei łączy się z oryginalną siecią, aby przechwycone komórki mogły wykonywać i odbierać połączenia.

IMSI Catcher

Fałszywy BTS w formie przenośnej walizeczki

Jest to klasyczny atak Man in the middle. Będąc w środku komunikacji, fałszywy BTS wymusza brak szyfrowania połączeń, korzystając z tego, iż większość telefonów komórkowch w żaden sposób nie sygnalizuje swojemu właścicielowi, że podłączyło się do sieci GSM bez szyfrowania.

Brak szyfrowania pozwala fałszywemu BTS-owi na podsłuchiwanie rozmów, SMS-ów, transmisji pakietowej (internet). Podsłuchiwane połączenia można oczywiście nagrywać. Dodatkowymi funkcjami fałszywego BTS-a jest korelacja danych, czyli możliwość namierzenia osoby, która zmieniła telefon (korzysta z tej samej karty) lub zmieniła kartę SIM (korzysta z tego samego telefonu) lub zmieniła kartę SIM i telefon jednocześnie (dalej wykonuje połączenia na te same numery).

Służby specjalne nazywają te fałszywe BTS-y “jaskółkami“. Fachowa, techniczna nazwa to IMSI catcher (IMSI, do numeru identyfikującego każdą kartę SIM).