Signaling System No. 7 (SS7) คือโปรโตคอลสำหรับการสื่อสารที่ใช้ต่อเนื่องกันมาหลายทศวรรษเพื่อให้เครือข่ายโทรศัพท์ทั่วโลกสามารถแลกเปลี่ยนข้อมูลกันได้ รวมทั้งมีบทบาทสำคัญในการต่อสายโทรศัพท์ ส่งข้อความ และฟังก์ชันอื่นๆ อีกมากมาย
แต่เนื่องจากปัญหาด้านการรักษาความปลอดภัยของ SS7 ทำให้มิจฉาชีพใช้ประโยชน์จากเครือข่ายในการทำสิ่งต่างๆ ต่อไปนี้
หากคุณใช้ SMS ในการตรวจสอบสิทธิ์แบบ 2 ขั้นตอน มิจฉาชีพจะสามารถใช้วิธีนี้ขโมยรหัสการยืนยันและเข้าถึงบัญชีของคุณได้
ผู้ให้บริการโครงข่ายโทรศัพท์เคลื่อนที่ทุกรายในโลกสามารถเข้าถึง SS7 ดังนั้นในทางทฤษฎีแล้ว พวกเขาสามารถใช้วิธีการโจมตีแบบนี้ได้ เมื่อผู้ให้บริการโครงการข่ายโทรศัพท์เคลื่อนที่ในอีกฝั่งหนึ่งของโลกเกิดมีพนักงานคิดไม่ซื่อเพียงแค่คนเดียว การโจมตีแบบนี้ก็เกิดขึ้นได้แล้ว
มิจฉาชีพจะอาศัยแค่หมายเลขโทรศัพท์ของคุณอย่างเดียวเท่านั้น โดยค้นหาได้ง่ายๆ ในสมุดโทรศัพท์หรือข้อมูลรั่วไหลที่เกิดขึ้นในอดีต
ตราบใดที่เครือข่ายมือถือยังคงใช้โปรโตคอล SS7 การโจมตี SS7 ย่อมเกิดขึ้นได้เสมอ เพราะโดยพื้นฐานแล้ว โปรโตคอลนี้มีข้อบกพร่องที่ไม่สามารถแก้ไขได้ เว้นแต่จะมีการเปลี่ยนใหม่ทั่วโลก จึงกล่าวได้ว่าเราไม่อาจป้องกันการโจมตี SS7 ได้เลย วิธีเดียวในการปกป้องบัญชี Stripe ของคุณจากอันตรายที่เกิดจากการโจมตีเหล่านี้ก็คือ หยุดใช้ข้อความ (SMS) ในการตรวจสอบสิทธิ์แบบ 2 ขั้นตอน
ตราบใดที่คุณเปิดใช้ SMS เป็นวิธีการตรวจสอบสิทธิ์แบบ 2 ขั้นตอน บัญชีของคุณจะตกอยู่ในความเสี่ยง ดังนั้น คุณควรตรวจสอบสิทธิ์แบบ 2 ขั้นตอนด้วยวิธีอื่น เช่น ใช้แอปตรวจสอบสิทธิ์ หรือคีย์ความปลอดภัยแบบฮาร์ดแวร์ แล้วปิดการใช้งาน SMS