Существует множество технологий по наблюдению и перехвату информации по мобильной связи. Как отмечает Председатель совета директоров «Инжиниринговой компании «2К» Иван Андриевский, в основном в качестве уязвимости используется принцип организации сотовой связи, через сеть приемо-передающих базовых станций. К ним подключены телефоны абонентов, причем информация передается не только во время звонка или использования мобильного интернета, но и в пассивном режиме, когда телефон сообщает оператору о своем местонахождении и других параметрах, например мощности сигнала его встроенного передатчика.
Технологии не стоят на месте и уже сегодня продвинутые пользователи могут приобрести так называемые «поддельные» базовые станции, через которые можно организовать как слежку за ничего не подозревающими пользователями мобильных сетей, так и осуществлять рассылку рекламных сообщений. Неудивительно, что на этой ниве преуспели производители из Поднебесной, у которых есть под рукой доступная радиоэлектронная промышленная база с возможностью разработки собственного программного обеспечения. Нельзя сказать, что стандарты сотовой связи простые и полностью открытые, например механизмы работы и прошивка передатчиков в телефонах не доступна простым смертным и может быть вскрыта только инженерами-энтузиастами.
Очевидно, что иностранным спецслужбам, особенно в странах, где была впервые внедрена сотовая связь, доступны руководства, схемотехники и прошивки всех современных средств связи, в связи с чем проводить следственно-розыскную деятельность для них не составляет особого труда. Технически, само устройство телефона или смартфона позволяет оператору мобильной связи запрашивать его местоположение в обход операционной системы, которой пользуется абонент, через прошивку радиопроцессора (baseband процессор), который отвечает за мобильную связь.
Данный чип обладает собственной оперативной памятью и запоминающей памятью, части которой присваивается атрибут только для чтения. Конструктивно это означает, что для совершения операции звонка на мобильный телефон абонент через основную операционную систему своего телефона делает запрос в прошивку радиопроцессора, который и устанавливает соединение с другим абонентом. Софтверная часть и списки доступных команд
baseband чипа обычно являются конфиденциальной информацией и по этой причине не доступны широкому кругу пользователей. К тому же, получить дамп памяти из радиопроцессора с мобильного телефона чаще всего практически невозможно, если в нем не предусмотрен режим модема. Без него физический порт материнской платы телефона не будет связан с радиопроцессором.