Chris Paget számítástechnikai szakember a Las Vegas-i DefCon biztonságtechnológiai konferencián mutatta be a hétvégén azt a lehallgatóeszközét, amelyet megfelelő műszaki végzettséggel és az internetről rendelt alkatrészekből akár otthon is meg lehet építeni.

A szakember ezzel az "egyszerű" lehallgatóval próbálta felhívni a figyelmet az 1990-es évek óta használt mobiltávközlési szabvány elavultságára, miközben néhány jótanáccsal is szolgált: miként védhetők ki az ilyen jellegű támadások. Paget lehallgatója GSM-adótoronynak látszódva képes becsapni a közelben működő mobilokat, miközben az ezekről indított vagy fogadott hívások minden adatát rögzíti.

A lehallgató a felhasználók egyedi azonosító kódja, azaz a Nemzetközi Mobil Állomás Azonosító (International Mobile Subscriber Identity, IMSI) alapján az IMSI-csapda nevet kapta.

Az ilyen lehallgatók kereskedelmi forgalomban is régóta megtalálhatók, azonban ezeket legálisan korábban csak a törvényes lehallgatásokra jogosult szervezetek szerezhették be. "Ezeknek az eszközöknek az ára is igen magas volt, mert a hardvergyártók figyelmet fordítottak arra, hogy kinek adhatók ilyen lehallgatók" - magyarázta Nicholas DePetrillo biztonsági szakértő, hozzátéve, hogy a szükséges alkatrészek csak az utóbbi időben váltak online forrásokból könnyen és olcsón beszerezhetővé.

Paget IMSI-csapdája azonban csak a második generációs GSM-hálózatokon működik. Az ilyen támadások ellen a 3G-hálózatokon működő okostelefonok már védve vannak, mert ezek a rendszerek fejlettebb adatvédelemmel vannak ellátva. A fejlettebb kódolási rendszer azonban csak akkor működik, ha a beszélgetések is a 3G-hálózatokon keresztül zajlanak.

A bűnözők azonban még ezeknek a trükköknek a tudatában sem érezhetik magukat biztonságban, ugyanis a közcélú távközlési hálózatokban a lehallgathatóság megteremtése minden állam saját érdeke. Magyarországon például a 900-as, az 1800-as, és a harmadikgenerációs UMTS-hálózatokon a mobilszolgáltatónak saját költségen kellett kiépíteni a csatlakozást a nemzetbiztonság felé és fenntartani a lehetőséget arra, hogy szükség esetén a hatóságok hozzáférjenek az egyes előfizetők forgalmaihoz.