Die MITM-Attacke beim Einsatz von IMSI-Catchern macht sich das sog. Handover und nicht eine Variante von Roaming zu nutze. Das BGer hat diesen Umstand prägnant in BGer 1B_191/2018 dargelegt.
IMSI-Catcher: Anwendungsfall einer Man-in-the-middle-Attacke (BGer 1B_191/2018)
Das BGer hat im Entscheid 1B_191/2018 vom 16.10.2018 mit einfachen Worten die Funktionsweise eines IMSI-Catchers umschrieben. Eine MITM-Attacke par excellence.