La ricerca ha portato alla luce almeno tre modi diversi di bucare le difese delle reti LTE; queste vulnerabilità permettono di seguire i cellulari per diverse centinaia di metri offrendo anche la possibilità di conoscere la posizione esatta di un dispositive e di sottrarre informazioni attraverso gli IMSI catcher.
Dei tre tipi di possibili attacchi scoperti il più pericoloso è quello chiamato ToRPEDO; questo sistema sfrutta una falla nel protocollo usato dagli operatori
per segnalare l’arrivo di una telefonata o un messaggio di testo. Sfruttando questa falla un hacker potrebbe avviare un processo, attraverso l’uso di IMSI catcher, che si concluderebbe con un attacco DoS e con il crash del device.Gli altri due attacchi scoperti sono il PIERCER e l’IMSI-Cracking. Il primo, il PIERCER, permette l’associazione del codice IMSI, il codice di riferimento per la connessione alla rete GSM, al cellulare di riferimento dando di fatto accesso a chiamate ed SMS inviati. L’attacco IMSI-Cracking invece è una vera e propria carica diretta che permette di ottenere il numero IMSI della vittima. Per fortuna i gestori telefonici hanno stanno già provvedendo a correggere gli errori per evitare che i dati degli utenti possano essere sottratti.