К вопросу об СМС.
https://xakep.ru/2017/05/05/ss7-attacks/https://xakep.ru/2017/05/05/ss7-attacks/
Как мы видим, и тут не обошлось без вирусного софта /при том весьма успешно отлавливаемого антивирусным обеспечением/ и подкупа сотрудников.
"Машины ненадежны, а люди еще ненадежнее". Не имеет смысла говорить о технической и математической составляющих протоколов в случаях, когда взлом системы завязан на человеческий фактор.
У одного моего знакомого спилили с карты порядка 300т тонн зелени без всяких там СМС и пр. Просто крот в банке. Что сделал банк? Банк заставил человека долго и душно доказывать невозможность проведения им тех транзакций /что, в его случае, было не сложно. С разницей примерно в час до и после он лично со своей карты осуществлял оплаты картой в рознице в Испании, в то время, как спорный поток транзакций был произведен в рознице на территории России/. Ситуацию спасло только то, что деньги были списаны с кредитного лимита карты. Будь это списание с дебетовой карты, судя по отношению банка к вопросу, вопрос закрылся-бы просто невозвратом денег клиенту, а так банку, после того, как был решительно послан со своими пожеланиями погашения кредита, таки пришлось пошевелиться.
И, пока банки всерьез не возьмуться за систему контроля человеческого фактора транзакций и пользователи в конце концов не поймут, что антивирусный софт - насущное средство информационной гигиены в нашем насквозь информационном мире, а не просто чье-то желание по-простому срубить бабла с простачков, ни одна программно-аппаратная система не сможет быть безопасной. Даже при современном развитии техники безопастность транзакций все еще лежит в плоскости человеческого фактора. И это - болезнь не только SS7 но и любых других протоколов. Вера в их надежность живет исключительно до первой огласки пробоя.

автору от души советую убирать курсор, когда делает скрины. спасибо.