Selon le dernier rapport du Financial Times, le gouvernement iranien a réussi à localiser de nombreux militaires américains en exploitant les failles de sécurité bien connues de l’infrastructure mondiale des télécommunications pendant les préparatifs de la guerre en Iran et les premiers stades du conflit.

Selon les révélations de l'organisme de recherche Mobile Surveillance Monitor et confirmées par plusieurs responsables gouvernementaux anonymes familiers avec les activités d'espionnage, l'Iran a principalement exploité les vulnérabilités du SS7 (Système de signalisation n° 7). SS7 est un ensemble de protocoles utilisés dans les réseaux 2G et 3G. Il constitue depuis longtemps l’épine dorsale de l’interconnexion des réseaux mobiles mondiaux et est responsable du routage des appels et des messages texte. Ce n’est pas la première fois que les agences de renseignement exploitent les failles de cet accord pour suivre les signaux de téléphonie mobile à l’étranger. L’Iran a cette fois adopté des méthodes similaires.

Grâce à ces moyens techniques, l’Iran a réussi à cibler des bases militaires et des hôtels américains en Irak, à Bahreïn et dans d’autres pays du Moyen-Orient, puis a mené des frappes militaires sur ces cibles, faisant de nombreux blessés.

Outre la vulnérabilité SS7, l’Iran est également accusé d’utiliser la technologie publicitaire (AdTech) pour mettre en œuvre la surveillance. Cette méthode permet le suivi géographique de cibles spécifiques en abusant du système utilisé à l'origine pour diffuser des publicités ciblées aux utilisateurs de téléphones mobiles, ce qui met une fois de plus en évidence la vulnérabilité de la technologie commerciale quotidienne dans des environnements de sécurité extrêmes.