Interceptação de Sms

A mensagem updateLocation é usada para atualizar a localização do assinante na rede. Ela informa à rede a qual VLR/MSC o assinante está conectado no momento. Usando uma mensagem updateLocation falsa, o invasor alega que o MS da vítima está conectado ao seu MSC. Nesse caso, os SMSs do assinante serão encaminhados à central de SMS do invasor para serem entregues ao MS.

Além de interceptar SMSs pessoais do alvo, esse ataque pode ser usado contra sistemas de autenticação que utilizam verificação de SMS (token de SMS, verificação do Facebook etc.) e pode levar ao comprometimento da identidade do alvo.

As redes de segunda geração (2G) não ofereciam o conceito de autenticação mútua, em que a rede se autentica para o assinante. Isso tornava o assinante vulnerável a um ataque conhecido como 2G IMSI catcher. Nesse ataque, o invasor que usava uma célula de rádio desonesta podia anunciar a mesma rede que uma rede legítima com potência maior que a da rede normal.

O alvo se conectaria, sem saber, à célula desonesta em vez de à rede legítima. O invasor intercepta a chamada e a encaminha para seu destino. Nas redes 3G, esse ataque não era possível, pois a rede precisa autenticar o assinante antes de estabelecer uma chamada. Entretanto, com acesso ao SS7, o invasor pode enviar outra mensagem MAP chamada sendAuthenticationInfo ao HLR para obter as informações necessárias para se passar pela rede legítima.