شماره تلفن شما تنها چیزی است که هکرها نیاز دارند تا بتوانند پیامهای شما را بخوانند، به تماسهای شما گوش دهند و شما را ردیابی کنند.
هکرها بار دیگر نشان دادهاند که مهم نیست افراد چه اقدامات امنیتی را پیش گرفته باشند، زیرا تمام چیزی که یک هکر نیاز دارد تا مکان افراد را ردیابی کند و تماسهای تلفنی پیامهایشان را بررسی کند، شماره تلفن آنها است.
در گزارش وبسایت بیزینساینسایدر آمده است نقاط ضعف سیستم اتصال شبکههای تلفن همراه به مجرمان یا دولت اجازه میدهد از راه دور با یک تلفن جاسوسی افراد را بکنند. این هک، برای اولین بار توسط محقق امنیتی آلمانی کارستن نول (Karsten Nohl) در سال 2014 در یک همایش هکری در هامبورگ نشان داده شد و یک سال بعد توسط نول مشخص شد که هنوز هم فعال است.
این هک از سرویس شبکه تبادل به اسم Signalling System No. 7 -SS7 - استفاده میکند که در انگلستان C7 و در آمریکا CCSS7 نامیده میشود و به عنوان واسطه بین شبکههای تلفن همراه عمل میکند.
هنگام برقراری تماس یا فرستادن پیامهای متنی در شبکه SS7، جزئیاتی مانند شماره، انتقال پیام، پرداخت صورتحساب و سایر اقدامات، یک شبکه و یا تماسگیرنده را به دیگری وصل میکند.
با هک کردن از طریق سیستم SS7 و با استفاده از شماره تلفن فرد مورد نظر، یک مهاجم میتواند مکان شخص را از طریق تلفن همراه ردیابی کند، پیامهای فرستادهشده و دریافتشده را بخواند و تماسهای تلفنی را گوش دهد و آنها را ضبط کند.
مهمترین مسالهای که برای مصرفکنندگان وجود دارد این است که آنها در برابر چنین هجومی تنها میتوانند یک کار انجام دهند و اینکه هنگامی که تلفن همراه آنها مورد حمله قرار میگیرد، آن را خاموش کنند.
هکرها ثابت کردهاند که میتوانند به سیستم SS7 نفود کنند، اما همچنین سرویسهای امنیتی همچون آژانس امنیت ملی آمریکا نیز در این فکر هستند که از این سیستم استفاده کنند تا کاربران را مورد تجسس قرار دهند.