محققان امنیتی حفره جدید امنیتی را شناسایی کردهاند که بهوسیله آن میتوان مکالمه های تلفنی و پیامک ها را در مقیاس بزرگ شنود کرد. این شنود حتی در صورت استفاده از قوی ترین الگوریتم های رمزنگاری موجود در تلفن همراه نیز عملی است.
پروتکل SS7 یا Signal System Number 7، پروتکلی است که توسط چندین اپراتور تلفن استفاده میشود. این پروتکل تماس های تلفنی، پیامک هاو داده های اینترنتی را پوشش می دهد.
SS7 در سال 1980 طراحی شده است و آسیبپذیریهای خطرناکی دارد که حریم شخصی کاربران در سراسر دنیا را به خطر انداخته است. بنابر توضیح محققان امنیتی آسیبپذیری در ذات پروتکل SS7 وجود دارد. زیرا این پروتکل بسیار قدیمی است. متاسفانه با ارتقاء به 3G هنوز آسیبپذیری ها به قوت خود باقی مانده اند.
محققان امنیتی همچنین اعلام کردهاند که بهوسیله آسیبپذیری موجود در SS7 میتوان موقعیت مکانی کاربران را نیز شناسایی کرد. زیرا از SS7 برای شناسایی موقعیت مکانی کاربران نیز استفاده میشود.
هنوز محققان امنیتی دیگر آسیبپذیریهای SS7 را منتشر نکردهاند. اما باور دارند که هکرها از آنها استفاده میکنند.