מערכת (SS7) Signaling System הינה ארכיטקטורה לתמיכה בפונקציות יצירת שיחות, חיוב, ניתוב וחילופי מידע של רשת טלפונים ציבורית. עקב בעיות אבטחה סביב SS7, יכולים פושעי סייבר להשתמש בארכיטקטורה זו על מנת ליירט שיחות והודעות טקסט, למנוע קבלת שיחות טלפון והודעות טקסט וכן, לעקוב אחר מיקום הטלפון בזמן אמת. חוקרי סייבר בחברת Enea – חברת אבטחת סייבר המספקת הגנות לספקיות טלפון, טוענים כי תפסו חברת שירותי מעקב במזרח התיכון אשר מפעילה מתקפת סייבר המסוגלת להערים על מפעילי טלפונים ולגרום להם לחשוף את מיקומו של מנוי סלולרי. המתקפה מסתמכת על עקיפת הגנות אבטחה שספקיות התקינו כדי להגן על פולשים מגישה ל- SS7.
סמנכ"ל הטכנולוגיה של Enea – קת'אל מק'דייד, אמר לאנשי אתר TechCrunch כי החברה ראתה את ספק שירותי המעקב תוקף רק מספר מצומצם של מנויים וכי המתקפה לא עבדה נגד כל ספקיות הטלפון. מק'דייד אמר כי מתקפת הסייבר הזו מאפשרת לספק המעקב לאתר אדם במגדל הסלולר הקרוב ביותר, שבאזורים עירוניים או צפופי אוכלוסין יכול להיות מצומצם לכמה מאות מטרים. Enea הודיעה למפעילת הטלפון שהותקפה, אך סירבה לנקוב בשמו של ספק המעקב, מלבד לציין שהוא ממוקם במזרח התיכון. מק'דייד ציין שהמתקפה הייתה חלק ממגמה גוברת של גורמים עויינים המשתמשים בסוגים אלו של ניצול לרעה כדי להשיג את מיקומו של אדם וכן, הזהיר כי גורמים עוינים עלולים לעשות שימושים נוספים במידע זה.
ספקי מעקב כגון יצרני תוכנות ריגול וספקי תעבורת אינטרנט בכמויות גדולות, הם חברות פרטיות שבדרך כלל עובדות באופן בלעדי עבור לקוחות ממשלתיים כדי לבצע פעולות איסוף מודיעין נגד אנשים פרטיים. ממשלות טוענות לעתים קרובות שהן משתמשות בתוכנות ריגול ובטכנולוגיות מעקב אחרות נגד פושעים חמורים, אך הכלים הללו שימשו גם כדי למקד אזרחים, כולל עיתונאים ופעילים פוליטיים. בעבר קיבלו ספקי מעקב גישה ל- SS7 באמצעות מפעיל טלפון מקומי או באמצעות חיבור ממשלתי. אולם בשל אופי המתקפות הללו המתרחשות ברמת רשת הסלולר, אין מנויי הטלפון יכולים לעשות הרבה כדי להתגונן מפני ניצול לרעה. במקום זאת, ההגנה מפני מתקפות אלו נשענת במידה רבה על חברות הטלקום.
בשנים האחרונות התקינו חברות טלפון חומות אש ואמצעי הגנת סייבר אחרים כדי להתגונן מפני מתקפות SS7, אך לא כל הספקיות מוגנות כמו אחרות, כולל בארצות הברית. על פי מכתב שנשלח למשרדו של הסנטור רון ווידן בשנה שעברה, אמר משרד ביטחון המולדת של ארה"ב כבר בשנת 2017 כי מספר מדינות בעיקר סין, איראן, ישראל ורוסיה, השתמשו בפגיעויות ב- SS7 כדי לנצל מנויים אמריקאים. כמו כן, נמצא כי ערב הסעודית ניצלה לרעה פגמים ב- SS7 כדי לבצע מעקב אחר אזרחיה בארצות הברית.
