Marco25 Il sistema di telecomunicazione mondiale poggia su una serie di protocolli oramai vecchi e che presentano alcune vulnerabilità note che possono essere sfruttate da criminali informatici e agenzie di intelligence. [...] Si può scoprire la posizione del telefono, ottenere informazioni identificative sulla SIM o si possono anche effettuare attacchi più sofisticati, come intercettare telefonate e SMS (con lo scopo spesso di commettere frodi economiche), o disturbare la connettività di un numero. https://irpimedia.irpi.eu/lazienda-italiana-che-puo-localizzare-una-persona-in-ogni-angolo-del-mondo/ https://en.wikipedia.org/wiki/Signalling_System_No._7#Protocol_security_vulnerabilities
edofullo Titolo più interessante del contenuto. Comunque si, SS7 è vecchio ed insicuro, però è veramente mondiale. Il problema grave sono quei servizi che mandano i codici per la 2FA su SMS 🤐
Marco25 edofullo Il problema grave sono quei servizi che mandano i codici per la 2FA su SMS Oppure supportano altri metodi più sicuri per la 2FA ma ripiegano su SMS se i primi non sono disponibili (Apple è un esempio).
Marco25 Su questo tema, Citizenlab ha pubblicato un lungo articolo nel quale viene spiegato in dettaglio come vengono localizzati illegittimamente i telefoni. Degno di nota che nella prima metà del 2023, dei messaggi di signaling volti a rivelare la posizione di telefoni in Africa, 3358 di questi siano partiti dalla rete di TIM.
