Alcuni ricercatori tedeschi che si occupano della sicurezza nella comunicazione con smartphone, sono riusciti a scoprire che i metodi utilizzati per la raccolta e la decifrazione delle chiamate vocali e degli SMS sono basati su una falla di SS7, un insieme di protocolli utilizzati dai sistemi telefonici. Si tratta quindi di un difetto legato a funzione integrate nei protocolli normalmente usati dai telefoni per la comunicazione.
“I difetti scoperti dai ricercatori tedeschi sono in realtà funzioni integrate in SS7, usati per altri scopi, cioè per garantire che la comunicazione tra utenti sia veloce come viaggiare in autostrada, passando da un segnale all’altro. Tramite questo sistema gli hacker possono intercettare e decifrare le chiamate e i messaggi, a causa di un bug del sistema di sicurezza.
Gli esperti delle migliaia di funzioni integrate in SS7 dichiarano che si può localizzare le chiamate in qualsiasi parte del mondo, ascoltarle, registrarle e decifrarle in qualsiasi momento per la decodifica successiva. Vi è anche la possibilità di frodare gli utenti i cui telefoni utilizzando le funzioni di SS7.”
Queste sono le dichiarazioni che ricercatori hanno rilasciato a The Washington Post. Gli stessi ricercatori hanno inoltre affermato che SS7 potrebbe essere impiegato per tracciare gli spostamenti degli utenti. A causa della troppa vulnerabilità di questo sistema ogni utente rischia ogni giorno di subire l’attacco da parte di hacker per diversi scopi, che vanno dalla frode allo stalking.
In merito a questa questione Apple ha voluto tranquillizzare i suoi utenti riferendo che FaceTime e iMessage sono al sicuro da questi possibili attacchi. Come essi qualsiasi servizio VoIP e di messaggistica sono indenni e i più sicuri per comunicare. Infatti, utilizzando la cifratura end-to-end non possono essere decifrate, anche se i dati possono comunque essere raccolti, ma comunque rimangono inutilizzabili per ricavare informazioni.