استغل قراصنة ثغرة في نظام الاتصالات لاختراق تطبيقي واتساب وتيليغرام، مع أن الأخيرين يُعدان من أكثر تطبيقات التراسل الفوري أمانًا بفضل تقنيات التشفير التي يعتمدانها.
واستطاع القراصنة ذلك بعد استغلال ثغرة أمنية فيما يُعرف بـ”نظام الإشارة رقم 7″ Signaling System No 7، وهي شبكة عالمية من شركات الاتصالات تعمل كمُجمَّع مركزي يربط الشركات حول العالم، وذلك من خلال إيهام شبكة الاتصالات بأن هاتف المهاجم يملك نفس رقم الضحية؛ ما يعني إمكانية إنشاء حساب على التطبيقين واستقبال الرمز السري الذي يُثبت أن هاتفه هو نفسه صاحب الحساب.
وبعد إتمام العملية، يصبح باستطاعة المهاجم التحكم بحساب الضحية، بما في ذلك القدرة على إرسال واستقبال الرسائل، فضلًا عن قراءتها.
أما عن سبب ترك ثغرات نظام SS7 دون إصلاح، فيعود إلى أن النظام شبكة من شركات الاتصالات حول العالم؛ ما يعني أن أيًّا من تلك الشركات تملك أو تتحكم بالنظام؛ لذا أي تغيير عليه يتطلب إجراءات معقدة.
