Tres vulnerabilidades hacen posible este ataque: primero, la ausencia de autenticación mutua en GPRS y EDGE (2G), lo que hace que los dispositivos GPRS/EDGE sean vulnerables al mismo; segundo, la especificación reza que la red puede forzar NO cifrado en las comunicaciones móvilBTS; por último, el mecanismo presente en la mayoría de los dispositivos UMTS/HSPA (3G) que hace que busquen y utilicen servicio GPRS/EDGE cuando no hay disponible servicio 3G. Se toma el control total de las comunicaciones de datos de la victima