短信拦截

updateLocation 消息用于更新用户在网络中的位置。它告知网络用户当前连接到哪个 VLR/MSC。攻击者利用伪造的 updateLocation 信息声称受害者的 MS 已连接到其 MSC。在这种情况下，用户的短信会被转发到攻击者的短信中心，然后再发送到 MS。

除了拦截目标的个人短信外，这种攻击还可用于攻击利用短信验证（短信令牌、Facebook 验证等）的身份验证系统，并可能导致目标身份泄露。

第二代（2G）网络不提供相互验证概念，即网络向用户验证自己。这使得用户很容易受到被称为 2G IMSI 捕手的攻击。在这种攻击中，攻击者可以使用流氓无线电小区，以比正常网络更高的功率宣布与合法网络相同的网络。

目标就会在不知情的情况下连接到流氓小区，而不是合法网络。攻击者截获呼叫，然后将其转发到目的地。在 3G 网络中，这种攻击是不可能的，因为在建立呼叫之前，网络必须向用户进行身份验证。但在接入 SS7 后，攻击者可以向 HLR 发送另一条名为 sendAuthenticationInfo 的 MAP 信息，以获取成功假冒合法网络所需的信息。