Компанія Google повідомила, що найпотужніші у світі SMS-атаки не передаються через стільникові мережі. Такі атаки повністю поза контролем вашого оператора. Їх потрібно блокувати на рівні пристрою, вимкнувши з’єднання 2G і запровадивши функції безпеки нового покоління.
Сучасні смартфони працюють у мережах LTE та 5G і рідко повертаються до 2G. Це не просто питання швидкості, адже протокол 2G застарів і містить деякі серйозні недоліки безпеки.
Більшість основних операторів зв’язку відключили свої мережі 2G, але ваш телефон усе ще здатний підключатися до 2G. Цю можливість можна використати за допомогою симуляції стільникового зв’язку.
Симулятори стільникових станцій, також відомі як помилкові базові станції (FBS) або Stingrays, це радіопристрої, які імітують реальні стільникові станції, щоб спонукати мобільні пристрої підключитися до них.
Зазвичай ці пристрої використовуються для атак на безпеку та конфіденційність. Наприклад, для стеження та перехоплення комунікацій.
Уявіть собі, якби злочинець побудував власну мініатюрну «вежу стільникового зв’язку» і встановив її в задній частині автомобіля або помістив у рюкзак, підкотив до натовпу людей та імітував сигнал оператора 5G.
Ця підроблена мережа стільникового зв’язку обійде захист від спаму і примусово переведе пристрої поблизу до сигналу 2G. Потім злочинець може розсилати фішингові посилання і шкідливе програмне забезпечення через SMS.
Злочинці можуть навіть підробити телефонний номер банку чи іншої надійної установи, оскільки 2G не має технології взаємної автентифікації.
Ця техніка називається SMS-bkaster, і вона реально працює. Злочинці можуть купувати симулятори стільникового зв’язку в Інтернеті або будувати їх удома і встановлювати підроблені «стільникові вежі».
Опція відключення 2G з’явилася на Android кілька років тому. Тепер Google заохочує користувачів зайти в «Налаштування», перейти до «Мережа та Інтернет», вибрати «SIM» і вручну вимкнути 2G.
Ця опція підтримується на більшості телефонів Android, хоча деякі OEM-виробники її не реалізували. З міркувань безпеки механізм блокування 2G в Android не впливає на екстрені дзвінки на номер 911.
Крім того, опція блокування 2G в Android незабаром буде супроводжуватися функцією симуляції антистільникового зв’язку, яка сповіщатиме користувачів, коли з’єднання є ненадійним. Користувачі Pixel отримають цю симуляцію в Android 15.
Варто зазначити, що iPhone, який часто продається як більш безпечний варіант, ніж Android, не надає жодної прямої технології блокування 2G.
Ті, хто хоче заблокувати з’єднання 2G на iPhone, повинні увімкнути режим блокування, який суттєво обмежує функціональність пристрою та в першу чергу призначений для журналістів або активістів, які можуть стати мішенню шпигунського програмного забезпечення найманців.
Читайте також на ProIT, для чого раз на тиждень потрібно вимикати телефон.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!