SS7 (Signaling System 7) viene utilizzato dagli operatori di telefonia mobile per lo scambio di informazioni.
Un difetto in SS7 consente agli hacker di accedere a qualsiasi chiamata e sms.
C'è un modo per evitare di essere vittima di SS7 da Android?
Il PSTN è basato sulla fiducia. Se una terza parte invia una chiamata al tuo gestore di telefonia mobile fingendo di essere un altro numero che non possiede, il tuo gestore di telefonia mobile continuerà a fidarsi felicemente e inoltrerà la chiamata al cellulare come se la chiamata provenisse dal legittimo proprietario di quel numero - Il tuo cellulare non ha modo di sapere se qualcosa di strano stia succedendo, e il provider di telefonia mobile non si preoccupa neanche di questo, anche se volessero potrebbero mitigare almeno alcuni problemi (come imporre una whitelist - se il numero non è t noto di appartenere al provider di origine, rifiutare la chiamata).
L'unica vera soluzione è quella di non fidarsi della rete mobile e utilizzare solo soluzioni basate su IP che impiegano la crittografia - se si desidera effettuare chiamate tramite qualcosa come FaceTime, WhatsApp, Facebook, ecc. se compromesso non vedrebbe molto oltre i pacchetti crittografati. Ovviamente, ciò si interrompe quando è effettivamente necessario raggiungere la PSTN - è possibile utilizzare un provider SIP (quindi almeno sei protetto dal fatto che il tuo gestore di telefonia mobile sia malevolo) ma questo sposta il problema verso il provider SIP dove potrebbe semplicemente anche essere ingannato accettando una chiamata da un impostore.
Leggi altre domande sui tag attacks