Những nhà nghiên cứu tại Đức đã khám phá ra một lỗ hổng an ninh lớn trên mạng SS7 (Giao thức báo hiệu số 7, là tập hợp các giao thức điện thoại được sử dụng để thiết lập hầu hết các cuộc gọi trong mạng điện thoại chuyển mạch công cộng).
Báo cáo cho biết, lỗ hổng này cho phép hacker nghe được các cuộc gọi cá nhân và chặn các tin nhắn văn bản kể cả khi đã được mã hóa.
SS7 được xây dựng từ những năm 1980, rất lâu trước khi mọi người nhìn nhận được sự phát triển không ngờ của truyền thông di động. Những người Đức đã phát hiện ra mạng này có độ bảo mật rất thấp và các hacker có thể nghe trộm khi các cuộc thoại được chuyển từ cột sóng này đến cột sóng khác.
Trong khi các nhà mạng chi cả núi tiền để đảm bảo an ninh cho mạng của mình, nhưng những cuộc gọi và tin nhắn giữa các nhà mạng với nhau lại được sử dụng trên SS7.
Những nhà nghiên cứu khám phá ra rằng có hai cách để tin tặc nghe trộm các cuộc gọi. Cách thứ nhất là sử dụng chức năng chuyển tiếp cuộc gọi nhằm chuyển hướng cuộc gọi sang điện thoại của tin tặc để nghe trộm hoặc ghi âm.
Cuộc gọi sau đó sẽ được chuyển đến đúng người nhận và hacker có thể nghe hoặc ghi âm lại cuộc thoại giữa hai người. Cách thứ hai là sử dụng một ăng-ten để bắt tất cả các cuộc gọi và tin nhắn được gửi qua sóng phát thanh.
Những cuộc gọi này sẽ được thu lại bởi một hacker có khả năng gửi một giải mã tạm thời từ nhà mạng của người gọi. Giải mã này sẽ được sử dụng trên các bản ghi âm để phá mã.
Các cuộc thử nghiệm đã được tiến hành để đánh giá khả năng tổn thương của mạng SS7 đối với 20 nhà mạng trên toàn thế giới, bao gồm cả T-Mobile, một nhà mạng lớn tại Mỹ.
Tuy nhiên, một vài các ứng dụng nhắn tin sử dụng dạng mã khóa end-to-end của riêng nhà phát triển như iMessage và WhatsApp sẽ vẫn được an toàn nếu xảy ra khủng hoảng an ninh đối với mạng SS7.