Odposlouchávací zařízení Chrise Pageta funguje na velmi jednoduchém principu. Pomocí notebooku, speciálního softwaru a směrové antény vytvoří jakousi falešnou základovou stanici. Celá sestava přijde asi na 1 500 dolarů, tedy necelých 30 000 korun. Pokud útočník stanici dobře zaměří, snadno donutí nic netušící mobilní telefony se k ní přihlásit. Falešná stanice přitom nepodporuje šifrování, takže případný hovor, který přes ní oběť učiní, jde snadno odposlouchávat.
Samotný hovor pak Pagetova stanice směruje dále přes VoIP, volající ale vůbec nic nepozná. Je to i kvůli tomu, že GSM síť má standardně uživatele upozorňovat, že je připojen k nešifrované BTS, ale výrobci mobilů se rozhodli takováto varování uživateli nezobrazovat. Pravdou je, že na telefon přihlášený k falešné BTS se nikdo nedovolá, hovor spadne do hlasové schránky. Je to logické, telefon se totiž v tu chvíli nenachází v síti svého operátora, ačkoli si to myslí. Odposlouchávat tak jde jenom odchozí hovory.
Funkčnost svého systému Paget předvedl na konferenci v Las Vegas. Během ukázky se k jeho stanici připojilo asi 30 telefonů od lidí přítomných v sále, přitom anténa vysílala výkonem jen 25 miliwattů. To je asi stokrát méně, než jakým výkonem běžně vysílá mobil. Pagetova BTS se tvářila jako stanice operátora AT&T. Na úspěchu pokusu nic nezměnil ani fakt, že Paget při něm použil evropské frekvence GSM tak, aby se nedostal do křížku s americkými úřady kvůli rušení tamního licencovaného spektra.
Sítě UMTS prý primárně v ohrožení nejsou, telefon v nich nelze stejným způsobem z legální sítě odlákat. Jenže Paget má i v takovém případě řešení. Stačí UMTS spektrum zarušit a donutit telefon přepnout na GSM síť.
Pagetovo řešení je tak další trhlinou v bezpečnosti GSM sítí. Již před časem přitom skupina hackerů prolomila samotné šifrování sítí. Tento problém se dá vyřešit použitím lepšího kódování, proti Pagetovu způsobu útoku zatím účinná ochrana neexistuje. Navíc mobilní operátoři nevypadají, že by ve svých letitých GSM sítích chtěli zavádět jakékoli změny, i po prolomení kódování jej na pokročilejší změnilo jen minimum z nich.
