I difetti di progettazione relativi a SS7 ci sono noti da un po 'di tempo, ma le società di telecomunicazioni hanno convenientemente scartato le argomentazioni sottolineando che il rischio è troppo basso a causa degli investimenti significativi necessari per eseguire l'attacco. Ma considerando la recente notizia che gli hacker hanno eseguito un vero attacco SS7 per bypassare 2FA e sottrarre fondi, è piuttosto chiaro che il ritorno degli investimenti in questi attacchi coprirà i costi.
Dovremmo noi, in quanto sviluppatori di applicazioni e pen-tester, considerare il 2FA basato sugli SMS come un punto debole?