Signaling System No. 7 (SS7) adalah protokol komunikasi yang telah digunakan selama beberapa dekade untuk memungkinkan jaringan telepon di seluruh dunia bertukar informasi. SS7 memainkan peran penting dalam menghubungkan panggilan, mengirim pesan teks, dan berbagai fungsi lainnya.
Karena masalah keamanan seputar SS7, penyerang jahat dapat menggunakannya untuk:
Jika Anda menggunakan SMS untuk autentikasi dua langkah di Stripe, penyerang dapat menggunakan metode ini untuk memperoleh kode verifikasi Anda, sehingga memperoleh akses ke akun Anda.
Setiap penyedia layanan seluler di dunia memiliki akses ke SS7 dan secara teoritis dapat melakukan serangan ini. Hanya diperlukan satu karyawan nakal di salah satu penyedia layanan seluler di belahan dunia lain agar serangan ini menjadi kenyataan.
Penyerang hanya perlu mengetahui nomor telepon Anda. Mereka dapat dengan mudah mencarinya di buku telepon atau menemukannya dalam pelanggaran data sebelumnya.
Selama SS7 masih digunakan oleh jaringan seluler, serangan SS7 mungkin terjadi. Protokol ini memiliki cacat mendasar dan tidak dapat diperbaiki tanpa diganti di seluruh dunia. Oleh karena itu, tidak ada cara untuk mencegah serangan SS7. Satu-satunya cara memproteksi akun Stripe Anda dari efek berbahayanya adalah dengan berhenti menggunakan pesan teks (SMS) untuk autentikasi dua langkah.
Selama SMS untuk autentikasi dua langkah diaktifkan, akun Anda berisiko. Anda harus mengaktifkan metode alternatif untuk autentikasi dua langkah, seperti aplikasi autentikator atau kunci keamanan perangkat keras, kemudian nonaktifkan SMS.