Cegat Sms

Pesan updateLocation digunakan untuk memperbarui lokasi pelanggan dalam jaringan. Pesan ini menginformasikan jaringan VLR/MSC mana yang saat ini terhubung dengan pelanggan. Dengan menggunakan pesan updateLocation palsu, penyerang mengklaim bahwa MS korban terhubung ke MSC mereka. Dalam kasus ini, SMS pelanggan akan diteruskan ke pusat SMS penyerang untuk dikirimkan ke MS.

Selain mencegat SMS pribadi dari target, serangan ini dapat digunakan untuk melawan sistem otentikasi yang menggunakan verifikasi SMS (token SMS, verifikasi Facebook, dll.) dan dapat menyebabkan kompromi identitas target.

Jaringan Generasi Kedua (2G) tidak menawarkan konsep otentikasi timbal balik, di mana jaringan mengotentikasi dirinya sendiri ke pelanggan. Hal ini membuat pelanggan rentan terhadap serangan yang dikenal sebagai penangkap IMSI 2G. Dalam serangan ini, penyerang yang menggunakan sel radio nakal dapat mengumumkan jaringan yang sama sebagai jaringan yang sah dengan daya yang lebih tinggi dari jaringan normal.

Target kemudian akan terhubung secara tidak sadar ke sel jahat dan bukan ke jaringan yang sah. Penyerang mencegat panggilan, dan kemudian meneruskannya ke tujuannya. Pada jaringan 3G, serangan seperti itu tidak mungkin terjadi, karena jaringan harus mengautentikasi kembali ke pelanggan sebelum panggilan dibuat. Namun dengan akses ke SS7, penyerang dapat mengirim pesan MAP lain yang disebut sendAuthenticationInfo ke HLR untuk mendapatkan informasi yang diperlukan untuk berhasil meniru jaringan yang sah.