Για μια ακόμη φορά αποδεικνύεται ότι δεν έχει σημασία πόσες προφυλάξεις ασφαλείας μπορεί κάποιος να πάρει προκειμένου να προφυλάξει τα προσωπικά δεδομένα του κινητού του, αφού ένας χάκερ το μόνο που χρειάζεται για να εντοπίσει τη θέση του χρήστη ή να υποκλέψει τις τηλεφωνικές του συνομιλίες είναι ο αριθμός του κινητού του τηλεφώνου.
Η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ κατά τη διάρκεια ενός συνεδρίου χάκινγκ που είχε πραγματοποιηθεί στο Αμβούργο.
Η «επίθεση» αυτή χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 - SS7), το οποίο ενεργεί ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή ανταλλαγή μηνυμάτων κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, τη μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.
Αποκτώντας παράνομα πρόσβαση στο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, την οποία εκπέμπει το κινητό του, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του, να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που πραγματοποιούνται μέσω της συσκευής. Όλη αυτή η διαδικασία είναι εφικτή απλά γνωρίζοντας τον αριθμό του κινητού τηλεφώνου του «θύματος».
Όπως αναφέρει σε δημοσίευμά της η βρετανική εφημερίδα The Guardian, το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι μπορούν να κάνουν πολύ λίγα πράγματα για να προστατεύσουν το προσωπικό τους απόρρητο ενάντια σε αυτού του είδους τη παρακολούθηση. Όπως δήλωσε ο Νολ το μόνο που μπορούν να κάνουν είναι, εάν αντιληφθούν ότι δέχονται «επίθεση», να κλείσουν το κινητό τους τηλέφωνο -τη στιγμή που συμβαίνει η επίθεση- άσχετα εάν χρησιμοποιούν τη συσκευή τους ή όχι.
Όπως αναφέρει η Guardian, το γεγονός ότι οι χάκερ μπορούν να εισβάλουν στο σύστημα SS7 είναι αποδεδειγμένο, ωστόσο πιστεύεται ότι και οι υπηρεσίες ασφαλείας, όπως η αμερικανική NSA (National Security Agency), χρησιμοποιούν επίσης το ίδιο σύστημα με σκοπό να εντοπίσουν και να παρακολουθήσουν χρήστες οι οποίοι θεωρούνται ύποπτοι.