Um überhaupt erst an die vom Handy übertragenen Datenpakete zu gelangen, ist ein leistungsfähiger Empfänger nötig. Eines der Hauptprobleme beim Empfang von GSM-Signalen ist jedoch, dass Sender und Empfänger im Frequenzsprungverfahren mehr als 200-mal je Sekunde den Kanal wechseln.
1999 hatte es noch seitens der Mobilfunkindustrie geheißen, dass allein das Frequenzsprungverfahren GSM ausreichend abhörsicher machen würde, selbst wenn der Verschlüsselungsalgorithmus theoretisch gebrochen ist. Auch wenn das Verfahren ursprünglich nur wegen der geringeren Störanfälligkeit eingeführt wurde, war diese Aussage damals durchaus richtig, da es keine erschwinglichen, frei erhältlichen und frei programmierbaren Empfänger gab.
Doch fast zehn Jahre später wird die Demodulationsstufe, die früher einen wesentlichen Teil der Empfängerschaltung ausmachte, zunehmend in Software ausgelagert, die auf einem speziellen FPGA läuft. Solche Empfänger gibt es ab 500 Euro zu kaufen, die zugehörige Software GnuRadio ist Open Source. Auch die Hacker von THC arbeiten mit einem solchen Universal Software Radio Peripheral (USRP). Um darüber hinaus für Analysezwecke an die unverschlüsselten Datenpakete zu gelangen, verwenden sie Mobiltelefone, die wie beispielsweise das Nokia 3310 auf dem Handy-Betriebssystem DCT3 basieren.
Viele DCT3-Modelle wurden über Jahre hinweg mit aktivierten Debugging-Funktionen ausgeliefert. Dadurch lassen sie sich in einen Trace-Modus versetzen, in dem sie sämtliche verarbeiteten Datenpakete unverschlüsselt an einen angeschlossenen Computer übermitteln. Laut Steve sind das nicht nur die Gesprächsdaten des Telefons, sondern auch die ohnehin unverschlüsselten Gesprächsvermittlungsdaten aller Handys der näheren Umgebung, die auf gesonderten Kontrollkanälen übertragen werden.
