Le système de signalisation No. 7 (SS7) est un protocole de communication utilisé depuis des décennies pour permettre aux réseaux téléphoniques du monde entier d'échanger des informations. Il joue un rôle essentiel dans la connexion des appels, l’envoi de messages SMS et de nombreuses autres fonctions.
En raison des problèmes de sécurité associés au système SS7, des attaquants malveillants pourraient l'utiliser pour :
Si vous utilisez les SMS pour l’authentification en deux étapes sur Stripe, un pirate peut employer cette méthode pour obtenir vos codes de vérification, et ainsi accéder à votre compte.
Tous les opérateurs de téléphonie mobile dans le monde ont accès au système SS7 et pourraient théoriquement perpétrer une telle attaque. Il suffit d'un employé malveillant chez un opérateur mobile à l'autre bout du monde pour que cela devienne réalité.
Il lui suffit de connaître votre numéro de téléphone. Il peut facilement le rechercher dans un annuaire téléphonique ou le trouver dans des violations de données antérieures.
Tant que les réseaux mobiles continueront d’utiliser SS7, les attaques seront possibles. Ce protocole est fondamentalement défectueux et il est impossible d'y remédier sans le remplacer dans le monde entier. Il n’y a donc aucun moyen de prévenir les attaques au système SS7. La seule manière de protéger votre compte Stripe de ses conséquences néfastes est de cesser d’utiliser les SMS pour l’authentification en deux étapes.
Tant que l’option SMS pour l'authentification en deux étapes est activée, votre compte est menacé. Il est recommandé d'activer une autre méthode d'authentification en deux étapes, telle qu’une application d'authentification ou une clé de sécurité matérielle, puis de désactiver l’option SMS.