IMSI-Catcher这种东西早就有了, 其实GSM的认证方式单向,只有基站向用户鉴权,而用户无法知道基站是否合法.

IMSI-Catcher 其实是一个小的基站设备,冒充基站,在你的移动设备和真正的基站之间强制发起一个中间人攻击,并且在认证完成后强制你的手机采用加密等级降低甚至不加密的通讯方式以达到轻易窃听的结果.

问题有2个:

1. IMSI是放在SIM卡里的, 窃听者并不知道它和手机号码之间的关系,这种关系通常都在移动的认证计费中心,应该是保密的,除非你有本事弄到。
2. 而且通常在第一次注册后,一般都会采用TMSI来替代IMSI来完成本地的鉴权,而这个IMSI和TMSI的对应是放在本地鉴权库里的,况且TMSI经常被重新分配.

所以,那种针对某个手机号的监听几乎是不可能的, 除非你有办法搞到对方的IMSI,当然如果你能接触它的手机,不如装个小点的窃听器来得更方便.

唯一的用处就是对某机构或某特定区域的所有GSM通话的截听,当然要么你都录下来,同时处理上百路的通话对设备对人手都是要求非常高的...

这是手机认证过程,可以看出问题很多来的...

手机登录时将IMSI（或TMSI）发给网络，网络根据IMSI判断是否对该用户进行验证，如果肯定，则发一随机数RAND(128bit)给手机，手机转发给SIM，SIM收到RAND后，用KI作为密钥，通过A3A8算法运算出（SRES + Kc）( 32bit + 64bit）给手机，手机将SRES发给网络，网络自己做一次A3A8运算，如果自己得出的SRES与手机发回来的SRES是一致的，则认为该用户是合法用户，登录成功。 而Kc是留作后面进行语音通信时对数据进行加密用的。