En teoría, es posible monitorear de forma pasiva todos los canales de enlace ascendente celular y detectar dispositivos activos en su área, pero en realidad sería muy poco práctico por los siguientes motivos:
El primer obstáculo es que en cualquier región con múltiples operadores de telefonía celular que operan con múltiples tecnologías (2G / 3G / 4G), hay un lote de espectro en uso. En los Estados Unidos, por ejemplo, hay algo del orden de 400Mhz de espectro de enlace ascendente en uso . Eso es mucho para monitorear. Puede reducirlo un poco al monitorear de manera más inteligente (es decir, monitoreando solo RACH para GSM pero eso requiere un mantenimiento continuo (las células activas pueden cambiar en cualquier momento) y aún requiere un grupo de receptores y antenas en diferentes bandas.
Si solo le preocupa la proximidad omnidireccional, todo lo que necesita es un conjunto de equipos (grande y costoso). Si necesita hacer algún tipo de triangulación, multiplique por al menos tres.
El segundo obstáculo es que no es probable que veas identificadores significativos (IMEI, IMSI, ESN, MEID, etc.) de forma clara muy a menudo (si alguna). GSM, por ejemplo, utiliza TMSIs a corto plazo, específicamente para proteger las verdaderas identidades únicas de los suscriptores contra el espionaje .