Il problema qui è che il telefono è connesso alla rete anziché alla rete del provider. Agli occhi del provider il telefono è offline.
Ciò che devi provare è invece effettuare il downgrade della connessione del telefono al provider a una crittografia sufficientemente cattiva da poter decifrare. Innanzitutto dovrei iniziare a bloccare le forti bande di crittografia come 3G e 4G / LTE e andare da lì.
Un'altra opzione consiste nel proxy della connessione del telefono al provider tramite il tuo falso BTS. Non sono sicuro che sia possibile, ma l'idea è che il tuo BTS appaia come un telefono sulla rete del provider mentre appare come il provider del telefono e trasmette via proxy tutto ciò che sta tra (durante la registrazione). Non sono così familiare con il modo in cui funziona la crittografia GSM e se è possibile diventare un vero man-in-the-middle in questo modo. Probabilmente dovresti scrivere un codice personalizzato per farlo.
Infine un'altra opzione è quella di dirottare le chiamate / i messaggi attraverso SS7. Ciò richiede una connessione attiva alla rete globale SS7, e quindi in pratica dici al provider "hey, io sono uno dei tuoi partner di roaming e il tuo cliente è appena connesso alla nostra rete" e la rete del provider ora ti invierà tutte le loro chiamate. Non hai nemmeno bisogno di avere il telefono o la SIM, e puoi farlo con qualsiasi cellulare purché tu conosca il loro IMEI e IMSI. Funziona anche se il telefono è ancora sulla loro rete . Immaginerai che l'infrastruttura di rete sia abbastanza intelligente da comprendere che un telefono collegato al loro BTS non può essere in roaming presso un altro provider ed è probabilmente un utente malintenzionato che fa cose cattive, ma gli idioti di Ericsson, Alcatel & pensavo diversamente.
Ovviamente l'ultima opzione è probabilmente illegale a meno che tu non abbia il permesso dal corriere che probabilmente non otterrai, perché 1) truffare i clienti è più importante quindi perché perdere tempo in questo e 2) l'infrastruttura di rete è così fragile che persino roba benigna può portare giù l'intera rete e ovviamente non lo vogliono. Per esempio vedi l'incidente di Telenor in cui un pentest totalmente indipendente in un paese diverso ha fatto crashare il loro HLR (e quindi ha fatto cadere l'intera rete) per diverse ore:
– The analysis reveals that at the time of the crash irregular signaling was sent into the Telenor network. This irregular signaling was sent by another international operator and contained types of messages that appear very rarely, the company said in a statement.
– This signaling was misinterpreted in the software that Ericsson has delivered to Telenor’s mobile network and lead to part of the mobile traffic stopping, according to the company, which states that the error is corrected.
Ti suggerisco di consultare le presentazioni su SS7. Assicurati di controllare anche i relativi / suggeriti come sono interessanti e delineare alcuni degli attacchi che ho descritto sopra.