Quand en juillet, j’expliquais qu’activer le 2FA (authentification double facteur) c’était important, mais qu’il valait mieux éviter de recevoir le code par SMS et préférer une application générant des codes uniques (Authenticator ou équivalent), certains me répondaient : « Oui, mais pffff »… (Ou un truc du genre). Et pourtant, l’exploitation de la faille dans SS7 est tout à fait réalisable.
Source : Démonstration d’une attaque à base d’interception de SMS (2FA) – Korben
Quand je dis que vous devez faire gaffe à vos données, ce n’est pas du flan.