Mobilo komutācijas centru MSC parasti glabā šifrēšanas atslēgas, ko izmanto katrs abonents, lai varētu izveidot savienojumu. Kad abonents ir ceļā, nodošanas process atvieglo abonenta vienmērīgu pāreju starp dažādām radio šūnām, vienlaikus saglabājot izsaukuma gaitu.
Dažos gadījumos abonents pārceļas no vienas šūnas uz citu, ko pārvalda cits VLR. Šajā gadījumā jaunajam VLR sākotnēji nav autentifikācijas informācijas, kas atvieglotu izsaukuma saglabāšanu, tāpēc ir nepieciešams starpvalstu MSC nodošanas process, lai nodotu atslēgas jaunajai MSC.
Tas tiek darīts, izmantojot MAP ziņojumu sendIdentification. Jaunais VLR nosūta sendIdentification ziņojumu vecajam VLR, kurš savukārt atbild ar atslēgām, kas vajadzīgas, lai uzturētu notiekošo savienojumu. Starp šīm atslēgām ir atslēga, ko izmanto, lai šifrētu datu plūsmu pa gaisu. Uzbrukuma scenārijā uzbrucējs pārtver mērķa datplūsmu, izmantojot gaisa interfeisu (tam nepieciešams mērķa fizisks tuvums).
Izmantojot piekļuvi SS7, viņš var izmantot sendIdentification ziņojumu, lai iegūtu mērķa atšifrēšanas atslēgas un izmantotu tās datplūsmas atšifrēšanai. SendIdentification ir nepieciešams tikai iekšējā tīklā, kad
nodošana. To nevajadzētu likumīgi izmantot no ārpuses, un tāpēc tas būtu jāfiltrē uz robežas.
izejošo zvanu pārtveršana
GSM pakalpojuma kontroles funkcija (gsmSCF) ir funkcionāla vienība, kas ietver CAMEL pakalpojuma loģiku, kura attiecībā uz noteiktu notikumu kopumu izlemj, vai vēlamo darbību var turpināt mainīt, nemainīt vai pārtraukt. To var izmantot, piemēram, lai modificētu izejošos numurus, pievienojot apgabala kodu vai starptautisko formātu.
Uzbrucējs ar piekļuvi SS7 var izmantot ziņojumu insertSubscriberData, lai mainītu abonenta gsmSCF adresi uz sev kontrolējamu adresi. Tad uzbrucējs var pārrakstīt izejošos izsauktos numurus uz numuru, kas ir viņa kontrolē. Šādā gadījumā uzbrucējs saņems izejošo zvanu, ierakstīs zvanu, pirms pārsūtīs datplūsmu uz galīgo galamērķi.
Pārtveršana - Ienākošā datplūsma - Zvanu pāradresācija
Ziņojumu registerSS izmanto, lai abonentam reģistrētu papildu pakalpojumus. Viens no šiem pakalpojumiem ir izsaukumu pārsūtīšanas pakalpojums. Uzbrucējs var izmantot registerSS ziņojumu, lai iespējotu zvanu pāradresēšanu uz numuru, kas ir viņa kontrolē. Saņemot zvanu, uzbrucējs pēc tam izmanto eraseSS ziņojumu, lai atceltu zvanu pāradresāciju un tad pāradresētu zvanu atpakaļ abonentam. Šādā veidā uzbrucējs var pārtvert un ierakstīt zvanu.