Irańczycy nie wpadli na atak z dnia na dzień. Okazuje się, że skrupulatnie analizowali szczątki poprzednio przejętych/strąconych drone’ów. Na ich podstawie ustalili odpowiednie częstotliwości wykorzystywane do komunikacji drone-baza i nauczyli się je zagłuszać.

Zauważyli też, że kiedy komunikacja drone-baza jest zagłuszana, drone przełącza się w tryb autopilota i próbuje powrócić do bazy, którą stara się zlokalizować na podstawie odczytów z GPS-a. I teraz punkt kluczowy: GPS-a można zespoofować —  w jaki sposób złodzeje okradają TIR-y z cennymi towarami.

Irańczycy po zagłuszeniu kanału komunikacji, zespoofowali sygnał z satelit GPS i wysłali tym samym drone’owi informację, iż znajduje się on w Afganistanie (okolice oryginalnej bazy). Drone, odebrawszy fałszywe koordynaty, zdezorientowany wylądował nie tam, gdzie powinien.

Warto jest zauważyć, że korzystając ze spoofowania GPS, Irańczycy w cale nie musieli przełamywać szyfrowania kanału komunikacyjnego. Jak podaje CSMonitor, opierając sie na doniesieniach anonimowego irańskiego inżyniera, kryptoanaliza nie była potrzebna, ale atak nie był też trywialny — oprócz samego spoofingu koordynatów GPS należało również wybrać miejsce do lądowania na takiej samej wysokości jak oryginalna baza drone’a.