По словам немецкого эксперта в сфере информационной безопасности Карстена Ноля, не существует безопасных смартфонов, а для слежки за пользователем злоумышленнику потребуется лишь телефонный номер. Ноль решил подтвердить свои слова в эфире телепрограммы 60 Minutes, транслируемой на американском канале CBS. Конгрессмен от штата Калифорния Тед Лью добровольно согласился принять участие в эксперименте в роли «жертвы».
Чтобы исключить возможность каких-либо фальсификаций, Лью получил от журналистов 60 Minutes абсолютно новый iPhone. Политику нужно было использовать смартфон для служебных звонков, при этом ему было известно о том, что его звонки могут прослушиваться. В распоряжении Ноля и его команды был лишь телефонный номер конгрессмена.
Когда журналисты позвонили Лью, специалисты по информационной безопасности уже осуществляли прослушку мобильного устройства, изучали переписку конгрессмена и записывали номера телефонов всех звонящих ему абонентов. Помимо этого, используя триангуляцию по базовым станциям, эксперты могли фиксировать передвижения Лью при том, что функция GPS была выключена. Для этого специалистам не пришлось осуществлять взлом самого iPhone.
Экспертам удалось осуществить перехват разговоров конгрессмена благодаря уязвимости, которая была выявлена в системе сигнализации № 7 (ОКС-7). Как утверждает Ноль, несмотря на то, что количество взломов мобильных устройств возросло, ОКС-7 – это непопулярный вектор атак. По словам эксперта, спецслужбы осведомлены о существовании данной уязвимости.