vulnerabilidades GSM

Depende de la tecnología de su operador. Según Wikipedia, todos los cifrados utilizados en GSM (A5/1, A5/2 y A5/3) han sido descifrados (aunque algunos son más difíciles de descifrar que otros). A5/2 , el menos seguro de estos, ya no se encuentra en ningún estándar relacionado con GSM (y los teléfonos más nuevos no deberían implementarlo). A5/3 no se ha descifrado en 3G, pero la gente lo ha descifrado.

GPRS y EDGE (protocolos de datos de GSM), la "G" o la "E" sobre el ícono de estado de la señal de la red, también pueden ser vulnerables. Depende del nivel de cifrado de su operador. Algunos operadores no cifran los datos GPRS en absoluto. Otros usarán GEA/1 o GEA/2, que tienen una herramienta disponible públicamente llamada "gprsdecode" disponible para descifrarlos. GEA/3 es "relativamente difícil de descifrar", pero la recomendación es actualizar a GEA/4, que usa encriptación de 128 bits. UMTS (también conocido como 3G) es más seguro, lo que significa que sus datos están encriptados de forma segura.

Para estar seguro de que realmente está utilizando la red de su proveedor , su proveedor debe haber implementado USIM y su teléfono debe ser compatible, lo cual está garantizado si su proveedor es compatible con UMTS y su teléfono es compatible con 3G. Sin embargo, para obtener estas funciones de seguridad adicionales, debe usar UMTS, lo que significa que su teléfono no puede estar en el modo "preferir redes 2G" y su teléfono no puede conectarse a redes 2G.

Ahora, en cuanto a "hacer cosas desagradables mientras tu teléfono está apagado", realmente no creo que esto sea posible, pero tal vez puedas aclarar cuáles son estas "cosas desagradables". Y también quizás donde hayas leído sobre esto.

TL;DR depende de su operador y si usa redes 2G o redes 3G.