Iran spoorde Amerikaanse militairen op via kwetsbaarheden in mobiele netwerken. Dat meldt de Financial Times, op basis van onderzoek van Mobile Surveillance Monitor en anonieme functionarissen. Het Iraanse regime gebruikte deze methode al voor de start van de oorlog met de Verenigde Staten. Ook in de eerste dagen van het conflict zette Iran de techniek in. Zo kon het regime precies bepalen waar Amerikaanse militairen zich bevonden.
De aanvallers maakten gebruik van Signaling System 7, kortweg SS7. Dit is een verzameling protocollen voor 2G- en 3G-netwerken. SS7 vormt al decennia de ruggengraat van mobiele netwerken wereldwijd. Het systeem zorgt ervoor dat gesprekken en berichten tussen verschillende netwerken worden doorgestuurd. Inlichtingendiensten misbruiken deze kwetsbaarheid al langer om telefoons in het buitenland te volgen.
Met deze techniek lokaliseerde Iran Amerikaanse troepen op militaire bases. Daarnaast spoorde het regime hotels op in Irak, Bahrein en andere landen in het Midden-Oosten. Amerikaanse militairen verbleven daar tijdelijk. Iran gebruikte deze locatiegegevens om doelen te kiezen voor aanvallen. Bij deze aanvallen raakten meerdere militairen gewond.
Naast SS7 misbruikte Iran ook advertentietechnologie. Deze technologie stuurt normaal gepersonaliseerde advertenties naar smartphones, op basis van locatiegegevens. Iran zette deze data eveneens in voor spionagedoeleinden. Beide technieken laten zien hoe kwetsbaar alledaagse technologie kan zijn. Experts waarschuwen al jaren voor de risico’s van het verouderde SS7-protocol. Deze zaak toont aan dat die risico’s allesbehalve theoretisch zijn.