Esta respuesta a un tema similar describe de manera detallada qué tan vulnerables son las llamadas de SMS y de voz en términos de descifrado Para hacerlo, un atacante debe configurar una estación base falsa ubicada relativamente cerca del dispositivo de la víctima.
Suponiendo este escenario, tengo las siguientes preguntas:
- ¿El atacante puede interceptar solo el tráfico DESDE el teléfono móvil o también A el teléfono móvil? Me imagino que un operador no reenvía SMS o llamadas de voz destinadas al dispositivo de la víctima a una estación base falsa, ya que sabe qué estaciones base pertenecen a su red, ¿no?
- ¿Cómo funciona la integración de la estación base falsa en la red de un operador? Supongo que tiene que haber algún tipo de autenticación?