Un attacco SS7 è un exploit che sfrutta una debolezza nella progettazione di SS7 (Signaling System 7) per consentire il furto di dati, l'intercettazione, l'intercettazione del testo e il rilevamento della posizione.
Sebbene la rete SS7 sia fondamentale per i cellulari e i suoi operatori, la sicurezza del design si è basata interamente sulla fiducia. Gli operatori di rete SS7 contavano l'uno sull'altro per rispettare le regole. Ora, con gli operatori che aprono la rete SS7 per offrire l'accesso di terze parti come offerta commerciale, le vulnerabilità vengono esposte e attaccate. La cooperazione tra fornitori di servizi e agenzie governative ha consentito la sorveglianza statale; la nuova rete e una maggiore visibilità consentono l'accesso da parte di agenzie di altre nazioni e di singoli hacker.
Nel 2014, i ricercatori di sicurezza in Germania hanno dimostrato che gli aggressori potevano sfruttare le falle di sicurezza in SS7 per monitorare i movimenti e le comunicazioni degli utenti di telefoni cellulari e intercettare le conversazioni. L'attacco in questione è essenzialmente un attacco man-in-the-middle alle comunicazioni del cellulare che, tra le altre cose, sfrutta la mancanza di autenticazione nei protocolli di comunicazione che girano su SS7.
Sebbene l'elemento di progettazione presenti una vulnerabilità sfruttabile, è parte integrante del sistema piuttosto che un difetto. L'esposizione delle vulnerabilità SS7 ha dimostrato quanto sia facile per gli operatori di rete, il governo e, grazie alla presenza di strumenti di exploit disponibili su Internet, anche i cittadini tracciare e sfruttare gli smartphone. Utilizzati direttamente su un telefono, gli attacchi SS7 possono abilitare di nascosto il rilevamento della posizione, le frodi, la negazione del servizio o l'intercettazione delle chiamate, anche sulle reti GSM.
Gli attacchi di intercettazione SS7 consentono molti potenziali exploit attraverso i numerosi servizi legati agli smartphone come presunti dispositivi di miglioramento della sicurezza. Gli esempi includono l'hacking dell'account Facebook con il solo numero di telefono e il monitoraggio di individui entro 50 metri con SS7 disponibile in commercio: Locate. Traccia. Manipola il software. Inoltre, con molti conti bancari protetti dall'autenticazione a più fattori che dipende dagli smartphone, la sicurezza di tutto ciò che riguarda lo smartphone potrebbe necessitare di una rivalutazione.