Signaling System No. 7 (SS7) è un protocollo di comunicazione utilizzato da decenni per consentire alle reti telefoniche di tutto il mondo di scambiare informazioni. Svolge un ruolo chiave nel collegamento delle chiamate, nell'invio degli SMS e in molte altre funzioni.
A causa dei problemi di sicurezza che pone, il protocollo SS7 potrebbe essere utilizzato da eventuali utenti malintenzionati per:
Se usi gli SMS per l'autenticazione a due fattori su Stripe, un utente malintenzionato può sfruttare questo metodo per ricevere i tuoi codici di verifica, ottenendo così l'accesso al tuo account.
Tutti gli operatori di telefonia mobile del mondo hanno accesso al protocollo SS7 e in teoria potrebbero sferrare attacchi di questo tipo. Questo attacco può verificarsi semplicemente a opera di un dipendente disonesto presso un operatore di telefonia mobile in qualsiasi parte del mondo.
È sufficiente che l'utente malintenzionato conosca il tuo numero di telefono. Quest'ultimo è facilmente reperibile in un elenco telefonico o in occasione di precedenti violazioni dei dati.
Finché il protocollo SS7 continua a essere utilizzato dalle reti mobili, gli attacchi SS7 sono possibili. Il protocollo è fondamentalmente imperfetto e può essere corretto solo sostituendolo a livello mondiale. Pertanto, non c’è modo di prevenire gli attacchi SS7. L' unico modo per proteggere il tuo account Stripe dagli effetti dannosi è smettere di usare i messaggi di testo (SMS) per l'autenticazione a due fattori.
Fino a quando manterrai l'opzione SMS abilitata per l'autenticazione a due fattori, il tuo account sarà a rischio. Abilita un metodo alternativo per l'autenticazione a due fattori, come un' app di autenticazione o una chiave di sicurezza hardware, poi disabilita gli SMS.