В погоне за новыми технологиями мы часто забываем о рисках, которые несут в себе старые наработки. А тем временем, помимо банальных неудобств, они могут скрывать уязвимости, о которых мы с вами зачастую даже не подозреваем. Одна из таких потенциально опасных технологий — сети 2G. Как бы странно это ни звучало, но именно она может стать лазейкой для злоумышленников, позволив им обходить сложные системы защиты и проникать прямо в ваш телефон.
Сети 2G действительно могут быть небезопасны. Фото: XDA
Проблемы и уязвимости сетей 2G
Технология 2G, на базе которой мы до сих пор осуществляем телефонные звонки и получаем и отправляем SMS, впервые была запущена в 1991 году. То есть в этом году ей исполняется целых 33 года. Поэтому лично я не особенно удивился, что она может быть уязвима для злоумышленников. На это есть несколько объективных причин:
- Отсутствие взаимной аутентификации: при использовании сети 2G телефон не может проверить, является ли базовая станция настоящей.
- Слабое шифрование: в некоторых случаях связь в 2G может быть вообще не зашифрована, что облегчает перехват данных.
- Принудительное понижение: даже если ваш телефон поддерживает 4G или 5G, мошенники могут заставить его перейти на более уязвимый 2G-протокол.
ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ И ПОКУПАЙ ТОЛЬКО ТОПОВЫЕ ТОВАРЫ С АЛИЭКСПРЕСС
Уязвимость к атакам через 2G сохраняется, даже если в вашем регионе официально отключена поддержка 2G. Пока на вашем устройстве принудительно не отключена возможность использовать GSM-сети, оно все еще может стать жертвой атаки. Поэтому единственный способ защитить себя — отказаться от перехода на устаревший стандарт в настройках.
Что такое SMS-бластеры
Чаще всего для атак через 2G используются так называемые SMS-бластеры. Это устройства, имитирующие работу настоящих сотовых вышек. Они заставляют телефоны подключаться к ним вместо реальных сетей, позволяя злоумышленникам рассылать поддельные SMS-сообщения напрямую на смартфоны.
Так выглядит тот самый SMS-бластер. Фото: Carousell
Развернуть SMS-бластеры можно, не обладая глубокими техническими познаниями. Необходимые наборы можно легко купить в интернете и настроить за считанные минуты. Злоумышленники могут легко запустить имитацию сети конкретного оператора связи. Останется только разместить установку в людном месте и ждать, пока «рыбка» начнет ловиться сама.
ПОДПИСЫВАЙСЯ НА НАШ ЧАТ В ТЕЛЕГРАМЕ, ТАМ ТЕБЕ ОТВЕТЯТ НА ЛЮБЫЕ ВОПРОСЫ ПО ТЕМЕ АНДРОИД
Данная технология особенно опасна, потому что позволяет обойти все фильтры защиты от спама и мошенничества, установленные у операторов связи. Мошенники могут маскировать свои сообщения под официальные уведомления от банков или других организаций, рассылая их сразу на множество устройств в определенной области. Само собой, взломать смартфон через SMS не получится. Но обмануть внимание пользователя и развести его — запросто.
Как отключить 2G на Android
Да, в Android 14 уже давно есть возможность запретить использование незащищенных соединений, а также встроенная защита от спама, функция Verified SMS для проверки подлинности сообщений, Google Safe Browsing для предупреждения о потенциально опасных сайтах и Google Play Protect для сканирования приложений на наличие вредоносного кода. Однако эти функции хоть и хороши для минимизации последствий атак, все-таки не уберегут вас от SMS-бластеров.
Единственная функция, которая способна обеспечить вашу безопасность, — просто отключить сети 2G. Вот пошаговая инструкция, которая объясняет и показывает, как это сделать, чтобы уберечь свой смартфон от подключения к SMS-бластерам:
- Откройте «Настройки» на вашем Android-устройстве.
- Найдите раздел «Сеть и Интернет», или «Подключения».
- Выберите «Мобильная сеть» или «Сети мобильной связи».
На Huawei отключить только 2G, не трогая все остальное, нельзя. Будем надеяться, что вам повезет больше
- Найдите опцию «Предпочтительный тип сети» или «Режим сети».
- Выберите «LTE/3G», или «4G/3G» в качестве предпочтительного типа.
- Либо снимите галочку с пункта 2G, если смартфон позволяет включать и отключать типы подключений отдельно.
ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ ЛУЧШИЕ СТАТЬИ НАШИХ АВТОРОВ, ПОКА ЕЩЁ МОЖНО
Несмотря на то что по классике обычные смски используют стандарт GSM, SMS-бластеры опираются именно на интернет-соединение. Поэтому отключение 2G вполне годится в качестве основной меры защиты. Однако не пренебрегайте и другими средствами обеспечения собственной безопасности, которые были описаны выше. Они могут предупредить о переходе на фишинговый сайт или установке вредоносного ПО.
Как разводят по SMS
Случаи мошенничества с использованием SMS-бластеров были зафиксированы во многих странах мира, и степень ее развития тут не является триггером. В одном из недавних случаев во Вьетнаме атака затронула сотни тысяч устройств, при этом поддельные сообщения маскировались под уведомления от страховой компании.
Развести пользователя по SMS, особенно, если представиться банком, для многих мошенников не составляет никакого труда
Операторы пытаются бороться с SMS-бластерами, но пока безуспешно. Группа по борьбе с мошенничеством и безопасности (FASG) Ассоциации GSM разработала информационный документ для своих членов, чтобы повысить осведомленность о мошенничестве с использованием подобных средств и предоставить рекомендации по смягчению последствий. Однако опасность все еще сохраняется, и самым действенным способом является отключение 2G и переход на прием пуш-уведомлений от сервисов, которыми вы пользуетесь.
ПОДПИШИСЬ НА ТЕЛЕГРАМ-КАНАЛ ТЕХНОКОТ. ЭТО АГРЕГАТОР ЛУЧШИХ СТАТЕЙ, НОВОСТЕЙ И ИНСТРУКЦИЙ ПО ВЕРСИИ РЕДАКЦИИ ANDROIDINSIDER.RU. ТЕБЕ ПОНРАВИТСЯ
Однако в конечном счете, ваша безопасность в цифровом мире во многом зависит от вашей осведомленности и бдительности. Будьте осторожны с неизвестными отправителями, не спешите переходить по ссылкам в сообщениях и всегда проверяйте подлинность важных уведомлений через официальные каналы связи.
