這個(gè)技術(shù)很早就有人玩了,，通過openbts,、GNUradio和USRP即可建立一個(gè)假的基站,，USRP2大概是7k多，原理是通過軟件無線電（SDR）平臺充當(dāng) GSM （基站 BTS 的）空中接口(UM Interface)來連接普通的2G網(wǎng)絡(luò)手機(jī),，早在09年的黑帽大會上就有發(fā)布了,，當(dāng)時(shí)那個(gè)黑闊說的是劫聽所有接入2G網(wǎng)絡(luò)的GSM設(shè)備，加大功率可以干擾3G網(wǎng)絡(luò),。
當(dāng)偽造的基站信號強(qiáng)于合法基站時(shí),，手機(jī)就會自動接入這個(gè)網(wǎng)絡(luò)，GSM通信的信道有些地方不加密,，而且即便加密,，GSM的加密也已經(jīng)破解了，所以國外好早就放棄GSM了,，都轉(zhuǎn)3G\B3G或者4G,，這些在加密上都妥妥的。
總的說,，這個(gè)事件的發(fā)生是這幾個(gè)問題：
1,、GSM用戶在國內(nèi)仍然有很大基數(shù)
2、openbts通過無線電平臺作為了GSM的接口讓這很大基數(shù)的GSM用戶的設(shè)備連入這個(gè)假基站
3,、連入基站后除了圈地群發(fā)了商業(yè)短信外,，甚至可以監(jiān)聽、截獲,、修改用戶的來電和短信
openbts：OpenBTS - GNU Radio 中文社區(qū)
GNUradio：http://www.



@王進(jìn)
設(shè)備和精力有限，只能用OsmocomBB意淫了,，雖然不能完全解碼GSM,，但是已經(jīng)到這里了
是可以嗅探到的
然后是，GSM是可選加密,，加密了也可以破解,，我的表達(dá)的意思一直似乎這個(gè)