Le système de signalisation No. 7 (SS7) est un protocole de communication utilisé depuis des décennies pour permettre aux réseaux téléphoniques du monde entier d'échanger des informations. Il joue un rôle essentiel dans la connexion des appels, l'envoi de messages texte et de nombreuses autres fonctions.
En raison des problèmes de sécurité associés au système SS7, des attaquants malveillants pourraient l'utiliser pour effectuer ce qui suit :
Si vous utilisez les messages texte pour l'authentification en deux étapes sur Stripe, un pirate peut employer cette méthode pour obtenir vos codes de vérification, et ainsi accéder à votre compte.
Tous les opérateurs de téléphonie mobile dans le monde ont accès au système SS7 et pourraient théoriquement perpétrer une telle attaque. Il suffit d'un employé malveillant chez un opérateur de téléphonie mobile à l'autre bout du monde pour que cela devienne réalité.
Il lui suffit de connaître votre numéro de téléphone. Il peut facilement le rechercher dans un annuaire téléphonique ou le trouver dans des violations de données antérieures.
Tant que les réseaux mobiles continueront d'utiliser le système SS7, les attaques seront possibles. Ce protocole est fondamentalement défectueux et il est impossible d'y remédier sans le remplacer dans le monde entier. Il n'y a donc aucun moyen de prévenir les attaques au système SS7. La seule manière de protéger votre compte Stripe de ses conséquences néfastes est de cesser d'utiliser les messages texte pour l'authentification en deux étapes.
Tant que l'option de réception par message texte pour l'authentification en deux étapes est activée, votre compte est menacé. Il est recommandé d'activer une autre méthode d'authentification en deux étapes, comme une application d'authentification ou une clé de sécurité matérielle, puis de désactiver l'option de réception par message texte.