Ανεξαρτήτως των μέτρων ασφαλείας που λαμβάνει κάποιος, το μόνο που χρειάζεται ένας καταρτισμένος χάκερ για να παραβιάσει το smartphone του, να βρει την τοποθεσία του και να υποκλέψει τις συνομιλίες του είναι ο αριθμός τηλεφώνου του.
Το εν λόγω «hack», όπως αναφέρει ο Guardian, είχε παρουσιαστεί πρώτα από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ το 2014 σε συνδιάσκεψη χάκερ στο Αμβούργο. Ο ίδιος έδειξε ότι αυτό είναι δυνατό και σήμερα, στην εκπομπή «60 Minutes» του CBS.
Η μέθοδος αυτή χρησιμοποιεί την υπηρεσία Signalling System No.7 (SS7), γνωστή επίσης ως C7 ή CCSS7, που λειτουργεί ως διαμεσολαβητής μεταξύ διαφορετικών δικτύων κινητής τηλεφωνίας. Όταν γίνονται κλήσεις μεταξύ δικτύων, το SS7 διαχειρίζεται λεπτομέρειες όπως η «μετάφραση» αριθμών, η μεταφορά μηνυμάτων SMS κ.α.
Αποκτώντας πρόσβαση στο SS7, ο επιτιθέμενος μπορεί να βρει τη θέση κάποιου, να διαβάσει τα μηνύματα, να υποκλέψει συνομιλίες κ.α., απλά και μόνο χρησιμοποιώντας τον αριθμό τηλεφώνου ως μέσο ταυτοποίησης.
Ο Νολ εργάζεται στον τομέα της ανάλυσης τρωτών σημείων στο SS7 για λογαριασμό σειράς εταιρειών του χώρου της κινητής τηλεφωνίας. Στο πλαίσιο της επίδειξης, μπόρεσε να εντοπίσει ένα ολοκαίνουριο τηλέφωνο που είχε δοθεί στον Τεντ Λιου, μέλος του Κογκρέσου, στην Καλιφόρνια, χρησιμοποιώντας μόνο τον αριθμό τηλεφώνου. Ο Νολ ήταν σε θέση να παρακολουθήσει τις κινήσεις του Λιου στο Λος Άντζελες, να διαβάσει τα μηνύματά του και να καταγράψει συνομιλίες μεταξύ του ίδιου και των συνεργατών του.
Σύμφωνα με το Ars Technica, το SS7 χρησιμοποιείται από πάνω από 800 εταιρείες τηλεπικοινωνιών ανά τον κόσμο. Κάποιες εταιρείες αναφέρουν ότι είναι σε διαδικασία αντικατάστασής του από πιο ασφαλές πρωτόκολλο (Diameter), ωστόσο θεωρείται ότι θα παραμείνει σε υπηρεσία για αρκετά χρόνια ακόμα.