O Signaling System No. 7 (SS7) é um protocolo de comunicação usado há décadas para permitir a troca de informações por redes de telefone pelo mundo. Ele tem um papel crucial na conexão de chamadas, no envio de mensagens de texto e muitas outras funções.

Por conta dos problemas de segurança em torno do SS7, agentes mal-intencionados podem usá-lo para:

1. interceptar chamadas e mensagens de texto enviadas para o seu número;
2. impedir você de receber chamadas e mensagens de texto; e
3. acompanhar sua localização em tempo real.

Se você usar SMS para a autenticação em duas etapas na Stripe, o golpista poderá usar esse método para obter seus códigos de verificação e, assim, obter acesso à sua conta.

Quem pode realizar esse tipo de ataque?

Toda operadora móvel no mundo tem acesso ao SS7 e pode, em teoria, realizar o ataque. Basta um colaborador mal-intencionado em uma operadora do outro lado do mundo para que isso se torne realidade.

De que dados eles precisam para me atacar?

Apenas o seu número de telefone. E isso é fácil de encontrar em uma lista telefônica ou em vazamentos de dados anteriores.

Como posso me proteger contra esses ataques?

Enquanto o SS7 estiver em uso nas redes móveis, os ataques serão possíveis. O protocolo apresenta falhas estruturais e não há como corrigi-lo até que ele seja substituído no mundo todo. Sendo assim, não há como impedir ataques ao SS7. A única forma de proteger sua conta Stripe dos efeitos prejudiciais é parar de usar mensagens de texto (SMS) para a autenticação em duas etapas.

Se o SMS para a autenticação em duas etapas estiver ativado, sua conta estará em risco. Você deve habilitar um método alternativo de autenticação em duas etapas, como um aplicativo autenticador ou uma chave de segurança de hardware e, depois, desabilitar o SMS.