Google objašnjava zašto bi trebalo da onemogućite 2G na svom Android telefonu
SMS Blasters — poznati i kao Stingrays, lažne bazne stanice (FBS) i simulatori baznih stanica — mogu se koristiti od strane zlonamernih lica da “privuku mobilne uređaje da se povežu s njima” i šalju lažne tekstualne poruke.
Jedan od načina za borbu protiv njih je onemogućavanje nesigurne 2G veze na vašem Android uređaju.
Grupa za prevare i sigurnost GSMA (FASG – Fraud and Security Group) razvila je dokument za članove GSMA kako bi podigla svest o prevari sa SMS Blasterima i pružila smernice i preporuke za ublažavanje za operatere, proizvođače originalne opreme (OEM) i druge zainteresovane strane. Ovaj dokument, dostupan samo članovima GSMA, naglašava neke specifične preporuke i funkcije za Android koje mogu efikasno zaštititi korisnike od ovog novog tipa prevare.
Te lažne poruke, koje su moguće samo preko 2G, često perpetuiraju finansijske prevare, sa sve većim brojem izveštaja o tome širom sveta u poslednjih nekoliko godina. Napadači lako mogu falsifikovati broj koji se prikazuje kako bi izgledalo da dolazi od poznate kompanije. Takođe postoje izveštaji o njihovoj upotrebi za “širenje malvera, na primer ubrizgavanjem phishing poruka sa URL-om za preuzimanje malicioznog sadržaja.”
SMS Blasters izlažu lažnu LTE ili 5G mrežu koja izvršava jednu funkciju: snižavanje korisnikove veze na zastareli 2G protokol. Isti uređaj takođe izlaže lažnu 2G mrežu, koja privlači sve uređaje da se povežu s njom. U tom trenutku, napadači zloupotrebljavaju dobro poznat nedostatak uzajamne autentifikacije u 2G mreži i prisiljavaju veze da budu nešifrovane, što omogućava potpunu poziciju “osobe u sredini” (PitM) za ubrizgavanje SMS sadržaja.
Ovi SMS Blasters, koji mogu biti prenosivi, “prodaju se na internetu i ne zahtevaju duboko tehničko znanje” za korišćenje i lokalizaciju. U poređenju sa SMS phishingom (masovnim tekstovima) koje danas dobijate, ova direktna isporuka “zaobilazi mrežu operatera i njegove anti-prevarantske i anti-spam filtere, garantujući da će sve poruke stići do žrtve.”
Počevši od Androida 12, Google je uveo opciju za onemogućavanje 2G, pri čemu su Pixel telefoni prvi usvojili ovu opciju. Čak i sa isključenom opcijom “Dozvoli 2G”, hitni pozivi su i dalje mogući.
Ova opcija, ako se koristi, potpuno ublažava rizik od SMS Blastera. Ova funkcija je dostupna od Androida 12 i zahteva da uređaji budu u skladu sa Radio HAL 1.6+.
Izvor: 9to5google