Sms Intercept

updateLocation-sanomalla päivitetään tilaajan sijainti verkossa. Se ilmoittaa verkolle, mihin VLR/MSC:hen tilaaja on tällä hetkellä yhteydessä. Väärennetyn updateLocation-viestin avulla hyökkääjä väittää, että uhrin MS on yhteydessä hänen MSC:hensä. Tällöin tilaajan tekstiviestit ohjataan hyökkääjän tekstiviestikeskukseen toimitettavaksi MS:lle.

Kohteen henkilökohtaisten tekstiviestien sieppaamisen lisäksi tätä hyökkäystä voidaan käyttää tekstiviestivarmennusta hyödyntäviä tunnistusjärjestelmiä vastaan (tekstiviestitodistus, Facebook-varmistus jne.), ja se voi johtaa kohteen henkilöllisyyden vaarantumiseen.

Toisen sukupolven (2G) verkoissa ei ollut käytössä vastavuoroisen todentamisen käsitettä, jossa verkko todentaa itsensä tilaajalle. Tämä teki tilaajan alttiiksi hyökkäykselle, joka tunnetaan nimellä 2G IMSI catcher. Tässä hyökkäyksessä hyökkääjä, joka käyttää väärää radiosolua, voi ilmoittaa saman verkon lailliseksi verkoksi, jonka teho on suurempi kuin normaalin verkon.

Kohde muodostaa sitten tietämättään yhteyden huijarikennoon laillisen verkon sijasta. Hyökkääjä sieppaa puhelun ja välittää sen sitten kohteeseensa. 3G-verkoissa tällainen hyökkäys ei ollut mahdollinen, koska verkon on todennettava takaisin tilaaja ennen puhelun muodostamista. SS7-verkkoa käytettäessä hyökkääjä voi kuitenkin lähettää HLR:lle toisen MAP-viestin nimeltä sendAuthenticationInfo saadakseen tiedot, joita tarvitaan, jotta hän voi onnistuneesti esiintyä laillisena verkkona.