短信拦截

updateLocation 消息用于更新用户在网络中的位置。它告知网络用户当前连接到哪个 VLR/MSC。攻击者利用伪造的 updateLocation 信息声称受害者的 MS 已连接到其 MSC。在这种情况下,用户的短信会被转发到攻击者的短信中心,然后再发送到 MS。

除了拦截目标的个人短信外,这种攻击还可用于攻击利用短信验证(短信令牌、Facebook 验证等)的身份验证系统,并可能导致目标身份泄露。

第二代(2G)网络不提供相互验证概念,即网络向用户验证自己。这使得用户很容易受到被称为 2G IMSI 捕手的攻击。在这种攻击中,攻击者可以使用流氓无线电小区,以比正常网络更高的功率宣布与合法网络相同的网络。

目标就会在不知情的情况下连接到流氓小区,而不是合法网络。攻击者截获呼叫,然后将其转发到目的地。在 3G 网络中,这种攻击是不可能的,因为在建立呼叫之前,网络必须向用户进行身份验证。但在接入 SS7 后,攻击者可以向 HLR 发送另一条名为 sendAuthenticationInfo 的 MAP 信息,以获取成功假冒合法网络所需的信息。