Bueno, si dicho usuario final tuviera un Galaxy S3 arraigado, podría usar Darshak en su teléfono para verificar si hay "ataques de banda base" que indican que se están comunicando con una torre rebelde. Hay una compañía llamada ESD que vende un "cryptophone" que puede hacer lo mismo, pero por un alto precio (¡como 1,300 USD!). Edición: esta es otra aplicación genial que encontré en un comentario de @wesleyac: Detector de IMSI Catcher para Android .
Desafortunadamente, nadie parece tener una buena explicación de cómo se hace. Pero ESD libera el código fuente de sus teléfonos libremente para auditorías de seguridad, y el grupo SecUpwn ha lanzado su aplicación en Github. Si quieres meterte en los detalles de la implementación, sería un buen lugar para comenzar. Una breve explicación técnica de la aplicación GitHub es aquí.
Estas torres parecen ser las estaciones numéricas modernas. Puede que nunca lo sepamos, pero siempre tendremos esa sensación escalofriante cuando pensemos en ellos;)
(No estoy afiliado con ninguno de estos productos.)