{montarse una BTS falsa para hacer un MITM, conseguir que el terminal se autentique en ella, proveer de los servicios de cifrado para que el móvil se autentique en esa BTS falsa y sólo a través BTS falsa (que no sé como harás eso), y después romper el cifrado de GSM, para así al fin interceptar el SMS}
#86#64 Abre un wireshark y a correr si estás en la misma red local. Si te conectas vía 3G, nadie más que tu operadora (la que también te guarda los SMS) tiene acceso a tu conexión, y si te conectas desde la red local de tu casa, la se supone que la tienes securizada (y si no la tienes securizada te pueden esnifar los Whatsapp y el resto de información no encriptada).
#106#64 solo hay que ver el vídeo de demostración de la NoConName de 2011, donde hicieron la prueba de hacer un stepback de la señal 3G y obligar a un iPhone a engancharse a la GPRS, donde tenían ellos la celda comprada libremente, con 2 programas corriendo sobre Linux, y a hacerle perrerías al iPhone.
Caro, sí. Arriesgado, sí porque tienes que estar muy cerca. Difícil? No tanto.
{montarse una BTS falsa para hacer un MITM, conseguir que el terminal se autentique en ella, proveer de los servicios de cifrado para que el móvil se autentique en esa BTS falsa y sólo a través BTS falsa (que no sé como harás eso), y después romper el cifrado de GSM, para así al fin interceptar el SMS}
equivale en dificultad a
{abre el wireshark y a correr}
Pues... vale