2G соединением могут пользоваться злоумышленники

Содержание:

1. Недостатки 2G сетей в плане безопасности
2. SMS-бластеры: что это и для чего используется злоумышленниками
3. Отключение 2G на Android смартфоне
4. Как работают SMS-мошенники
5. В заключение

С появлением новых технологий их предшественники исчезают из свежих моделей смартфонов далеко не сразу.

Разработчики продолжают делать свои устройства совместимыми снизу вверх, даже если в целом устаревшими технологиями мало кто пользуется.

Иногда подобный подход открывает лазейки для всякого рода злоумышленников.

Недостатки 2G сетей в плане безопасности

В этом году технологии 2G исполняется более тридцати лет – она впервые была запущена в далеком 1991-м. Неудивительно, что за это время злоумышленники успели обнаружить все возможные ее уязвимости. К их числу относятся:

• Принудительное понижение поколения сети: даже если аппарат способен использовать сети более высокого уровня, его можно принудительно переключить на использование 2G.
  
• Недостаточно мощное шифрование: а иногда и полное его отсутствие, что упрощает злоумышленникам перехват данных.
  
  
  Читайте также: Пять провальных технологий, не прижившихся в смартфонах.
• Отсутствие взаимной аутентификации: невозможность смартфона и базовой станции проверить подлинность при установлении связи меду ними.
  

Важно то, что, даже если в вашем регионе отсутствует покрытие 2G, смартфон в любом случае будет уязвим к атакам через GSM. Чтобы обезопасить устройство, требуется полное отключение стандарта на нем самом.

SMS-бластеры: что это и для чего используется злоумышленниками

Именно SMS-бластерами, представляющими собой имитаторы вышек мобильной связи, киберпреступники чаще всего пользуются для 2G атак. С их помощью можно отправлять SMS сообщения непосредственно на подключенные к ним мобильные телефоны.

Для обращения с подобными устройствами не требуются какие-то сложные навыки, а приобрести необходимое оборудование можно через интернет. Как правило, мошенники создают имитацию сети действующего мобильного оператора.

Остается только расположиться в одном из мест массового скопления людей и ожидать, пока «на крючок» попадется жертва.


Чем опасно использование данной технологии? Прежде всего, тем, что она обходит любые защиты от спама и мошенничества, предназначенные для работы с более современными сетями.

Злоумышленники могут делать массовую рассылку сообщений якобы от лица банка или любой другой организации.

Очевидно, что напрямую взломать устройство посредством SMS не удастся, и тут уже при наличии реакции пользователя вступает в действие социальная инженерия.

Отключение 2G на Android смартфоне

В последних версиях Android уже предусмотрена опция запрета использования незащищенных соединений, и ряд инструментов обеспечения безопасности, вроде Google Play Protect, позволяющей сканировать приложение на предмет выявления вредоносного кода или функции Verified SMS, позволяющей проверять подлинность SMS.

Однако весь этот инструментарий хоть и дает возможность уменьшить или вообще свести нулю последствия атаки, от самой атаки посредством SMS-бластеров все же не защищает.


Поэтому единственным разумным решением в подобном случае будет отключение 2G сетей.

Для этого в настройках найдите раздел «Сеть и интернет» или «подключение» (на разных версиях ОС или моделях устройств он может называться по-разному).

В нем следует выбрать раздел «Мобильная сеть» или «Сети мобильной связи», в котором имеется опция «Предпочтительный тип сети». Здесь снимаем галочку с пункта «Только 2G» и ставим ее на вариант «4G/3G», «LTE/3G», либо «5G/4G/3G/2G» в зависимости от модели или версии ОС.


Хотя SMS обычно используют стандарт GSM, злоумышленникам, использующим SMS-бластер, обычно требуется интернет-подключение. Поэтому при отключенном 2G они, как правило, не могут достичь своей цели.

В то же время пренебрегать вышеизложенными мерами безопасности тоже не стоит, хотя бы потому, что SMS-фишингом арсенал мошенников не ограничивается.

Как работают SMS-мошенники

Недобросовестное использование SMS-бластеров распространено по всему миру, и уровень развития страны здесь не играет никакой роли.

Не так давно во Вьетнаме оказались атакованы сотни тысяч устройств – мошенники маскировались под работу страховой компании.

Мобильные операторы стараются принимать меры по предотвращению подобных случаев с использованием SMS-бластеров, но особого успеха на текущий момент достигнуть им не удалось.

Группой по борьбе с мошенничеством и безопасности (FASG) Ассоциации GSM создан и опубликован специальный документ, в котором изложены сведения о возможных разновидностях использования злоумышленниками SMS, рекомендации по повышению безопасности и смягчению последствий атак.

Однако в данном конкретном случае наиболее надежным выглядит именно отключение 2G на уровне пользователя.

В заключение

В любом случае, основные гарантии цифровой безопасности сводятся, в общем-то к тривиальным рекомендациям, вроде советов не переходить по подозрительным ссылкам, сохранять бдительность при общении с неизвестными и так далее.