由于没有技术资料，以下纯属猜测

我可以想到 3 种攻击者可以继续窃听设备并拦截呼叫的方法。

方法 #1 - 幽灵牢房塔

假设攻击者与受害者有物理距离，则有一些工具可以拦截电话和其他通信。有人称它们为幽灵牢房塔，市场上最著名的“解决方案”是黄貂鱼。移动设备总是在寻找最近的信号塔，并且通过利用这种固有的“漏洞”，可以复制信号塔与移动设备的交互以拦截呼叫。它被包括美国和加拿大在内的执法机构广泛使用，即使受害者报警，攻击者也可能已经掌握了这种设备，拦截电话并继续进行欺诈活动。

方法 #2 - 漫游强制

一种更难的方法，但也被攻击者广泛使用。再次，蜂窝网络中固有的“漏洞”是向运营商发送请求以将用户移动到不同运营商进行漫游的能力（例如，如果您在国外飞行并且手机立即连接到国外运营商，但是您仍然需要由当地运营商为这些通话/数据使用付费）。近年来，有证据表明攻击者可以访问不太安全的运营商（例如在非洲）并为受害者发送漫游请求，以拦截主要用于金融黑客攻击的 SMS OTP 请求（例如银行账户）。如果攻击者控制了第三方运营商，他们可以将设备漫游到该运营商，并在一小段时间内能够路由电话或拦截 SMS 请求。迄今为止我还没有 没有听说该方法用于电话呼叫，但主要用于 SMS 网络钓鱼/欺诈。您可以阅读有关这些攻击的更多信息Hendrick Shmidt、Daniel Mende 和 Enno Ray 的黑帽演讲

方法 #3 - 攻击者感染了受害者的设备

如果攻击者可以通过任何类型的恶意软件访问设备，他们可能能够更改“警察线路”的电话号码或路由呼叫。我没有看到文章暗示受害者是使用安卓设备还是 iPhone 设备，但对于安卓设备来说应该很容易。有些公司将此类技术出售给执法机构（例如 NSO），并且类似的工具可能已经找到了攻击者的途径。

您还可以在 GSMA 的这篇文章中阅读更多关于 GSM 风险的信息： https ://www.gsma.com/security/wp-content/uploads/2019/03/GSMA-Security-Threat-Landscape-31.1.19 .pdf