Ανεξάρτητα από το πόσες προφυλάξεις ασφαλείας παίρνει κανείς προκειμένου να προστατέψει τα προσωπικά δεδομένα του κινητού του, το μόνο που χρειάζεται ένας χάκερ για να εντοπίσει τη θέση του χρήστη, να διαβάσει τα μηνύματά του ή να ακούσει τις τηλεφωνικές του συνομιλίες είναι μόνο ο αριθμός του κινητού του.
Σύμφωνα με την εφημερίδα Guardian, η δυνατότητα αυτή είχε αποδειχτεί για πρώτη φορά το 2014 από τον Γερμανό ερευνητή ασφαλείας Κάρστεν Νολ, στο πλαίσιο ενός συνεδρίου για χάκερς που είχε πραγματοποιηθεί στο Αμβούργο. Ένα χρόνο αργότερα, στην εκπομπή 60 Minutes του CBS, o Νολ απέδειξε ότι δεν είχε γίνει τίποτα για να ενισχυθεί η ασφάλεια των κινητών τηλεφώνων και ότι οποιοσδήποτε μπορούσε να αποκτήσει αυτού του είδους την πρόσβαση σε προσωπικά δεδομένα, μόνο με έναν αριθμό.
Αυτή η «μέθοδος επίθεσης» χρησιμοποιεί την υπηρεσία ανταλλαγής δικτύου, που ονομάζεται Σύστημα Σηματοδοσίας No.7 (Signaling System No.7 – SS7) και η οποία δρα ως μεσολαβητής μεταξύ των δικτύων κινητής τηλεφωνίας. Όταν πραγματοποιούνται κλήσεις ή αποστελλονται μηνύματα κειμένου ανάμεσα στα δίκτυα, το SS7 διαχειρίζεται λεπτομέρειες όπως τη μετάφραση του αριθμού, η μεταφορά των SMS και άλλες λειτουργίες που συνδέουν ένα δίκτυο με ένα άλλο.
Μέσω της παράνομης πρόσβασηςστο σύστημα SS7, ο χάκερ μπορεί να εντοπίσει την τοποθεσία κάποιου χρήστη, να διαβάσει τα εισερχόμενα και εξερχόμενα μηνύματά του και το ιστορικό κλήσεων ή να ακούσει ή ακόμα και να καταγράψει τις τηλεφωνικές συνομιλίες που πραγματοποιούνται μέσω της συσκευής. Το μόνο που χρειάζεται για να τα κάνει όλα αυτά είναι απλώς ο αριθμός του θύματος, τον οποίο θα καταχωρίσει ως «αναγνωριστικό».
Σύμφωνα με το δημοσίευμα της Guardian, το μεγαλύτερο ζήτημα για τους καταναλωτές έγκειται στο γεγονός ότι δεν υπάρχουν και πολλά πράγματα που μπορούν να κάνουν για να προστατεύσουν τα δεδομένα τους, ενάντια σε τέτοιου είδους επιθέσεις, αφού πραγματοποιούνται μέσω δικτύου χωρίς να έχει σχέση η συσκευή που χρησιμοποιούν. Η μόνη λύση, κατά τον Νολ, θα ήταν να κλείσουν το κινητό τους αν πιστέψουν ότι δέχονται επίθεση, αφού ούτε η επιλογή δύσκολου pin ούτε η αγορά ακριβού κινητού μπορούν να τους προστατέψουν.
