Il Signaling System 7, conosciuto con l’acronimo SS7, è un insieme di protocolli di segnalazione utilizzati a livello mondiale dai principali operatori di telefonia mobile. SS7 viene comunemente utilizzato dalle società di telecomunicazioni per comunicare reciprocamente fra loro e fornire indicazioni sui percorsi che le chiamate e gli SMS, ad esempio, debbono seguire.
Sono diversi anni che i tecnici lanciano allarmi sulla scarsa sicurezza di questi sistemi creata negli anni ’80: un hacker o un dipendente corrotto di una compagnia telefonica potrebbe agevolmente entrare nel backend di qualsiasi altra compagnia per tracciare la posizione di un telefono, leggere o dirottarne i messaggi o, addirittura, ascoltarne le conversazioni.
Allarmi inascoltati ed oggi ci trova davanti ad un caso di data breach con conseguenze dirette sulle tasche degli utenti telefonici. La tedesca O2-Telefonica ha ammesso che degli hacker hanno utilizzato negli ultimi mesi le vulnerabilità dei protocolli SS7 per intercettare i codici di autenticazione a due fattori inviati dalle banche ai propri clienti mobile, svuotandone conseguentemente il conto in banca.
