Ehhez mindössze egy 1500 dollárba kerülő számítástechnikai berendezésre van szükség és az internetről származó információk segítségével gyakorlatilag bárkit le tudnak hallgatni. Egy számítástechnikai szakember a Las Vegas-i DefCon biztonságtechnológiai konferencián mutatta be a hétvégén azt a lehallgatóeszközét, amelyet megfelelő műszaki végzettséggel és az internetről rendelt alkatrészekből akár otthon is meg lehet építeni. A szakember ezzel az “egyszerű” lehallgatóval próbálta felhívni a figyelmet az 1990-es évek óta használt mobiltávközlési szabvány elavultságára, miközben néhány jótanáccsal is szolgált: miként védhetők ki az ilyen jellegű támadások.
A lehallgató GSM-adótoronynak látszódva képes becsapni a közelben működő mobilokat, miközben az ezekről indított vagy fogadott hívások minden adatát rögzíti. A lehallgató a felhasználók egyedi azonosító kódja, azaz a Nemzetközi Mobil Állomás Azonosító alapján az IMSI-csapda nevet kapta.
Az ilyen lehallgatók kereskedelmi forgalomban is régóta megtalálhatók, azonban ezeket legálisan korábban csak a törvényes lehallgatásokra jogosult szervezetek szerezhették be. “Ezeknek az eszközöknek az ára is igen magas volt, mert a hardvergyártók figyelmet fordítottak arra, hogy kinek adhatók ilyen lehallgatók” – magyarázta egy biztonsági szakértő, hozzátéve, hogy a szükséges alkatrészek csak az utóbbi időben váltak online forrásokból könnyen és olcsón beszerezhetővé.
Az IMSI-csapda azonban csak a második generációs GSM-hálózatokon működik. Az ilyen támadások ellen a 3G-hálózatokon működő okostelefonok már védve vannak, mert ezek a rendszerek fejlettebb adatvédelemmel vannak ellátva. A fejlettebb kódolási rendszer azonban csak akkor működik, ha a beszélgetések is a 3G-hálózatokon keresztül zajlanak.