Это называется IMSI Catcher Ловец IMSI — Википедия
Можно поднять свою базовую станцию, которая будет эмулировать станцию провайдера (условно MegaPhone). В теории, если телефон по близости с симкартой от MegaPhone увидит фейковую станцию (при том, что телефон работает в режиме 2G), и сигнал от станции будет достаточно сильным, то телефон должен подключиться к этой станции. Хотя на практике при подключении 2g-телефона к фейковой станции оказалось много нюансов (например он не хотел подключаться к gsm-сети без поддержки gprs/edge из сети, поддерживающей эту функцию).

После подключения телефона к станции без шифрования мы можем предоставлять ему доступ к разговорам извне с помощью VoIP, при этом прослушивая все разговоры и смс-ки. Хотя выдать тот же самый номер с помощью voip будет проблематично.

Википедия говорит о "ретрансляции" незашифрованного сигнала от нашей базовой станции к настоящей. Таких реализаций аля gsm-mitm я ещё никогда не видел.