Όπως είχε αναφέρει η Google σε επίσημο έγγραφο, σε επίσημο blog post, οι πάροχοι κινητής σε παγκόσμιο επίπεδο αρχίζουν να αντιμετωπίζουν, ολοένα και πιο πρόσφατα, ένα νέο κύμα απειλών.
Η πρόσφατη υπόθεση στα Σπάτα που αναφέραμε σε προηγούμενο άρθρο μας, καθιστά το εν λόγω θέμα πιο επίκαιρο από ποτέ και αποδεικνύει ίσως, με τον πιο χαρακτηριστικό τρόπο, ότι μάλλον θα πρέπει να ακολουθήσουμε τη συμβουλή της ίδιας της Google, η οποία είναι: να απενεργοποιήσουμε το 2G δίκτυο στο κινητό μας.
Ο λόγος για τα Cell Site Simulators, όπως τα αποκαλεί η ίδια η Google, ή αλλιώς γνωστά και ως False Base Station, που είναι συσκευές, οι οποίες μιμούνται τη λειτουργία των πύργων κινητής και θέλουν να ξεγελάσουν τα τηλέφωνα να συνδεθούν σε αυτές. Είναι συσκευές δηλαδή που χρησιμοποιεί η κοινότητα του security. Ωστόσο, τα τελευταία χρόνια οι πάροχοι κινητής έχουν εντοπίσει νέους τύπους προσπαθειών χρήσης τέτοιων συσκευών από εγκληματίες προκειμένου να προβούν σε οικονομική απάτη
Οι ευπάθειες στο δίκτυο 2G
Πιο συγκεκριμένα, οι εν λόγω συστήματα εκμεταλλεύονται ευρέως γνωστές ευπάθειες που υπάρχουν σε παλαιότερες γενιές δικτύου, όπως για παράδειγμα στο 2G. Προκειμένου να ξεπεραστούν τα διάφορα μέτρα προστασίας που έχουν θέσει οι πάροχοι στις νεότερες γενιές. Στην ουσία αυτό που κάνουν είναι να μπορούν να ξεπεράσουν πανεύκολα όλα τα προηγμένα anti-spam και anti-fraud φίλτρα που έχουν θέσει οι πάροχοι. Πρόκειται για ένα νέο είδος απάτης, όπου οι πάροχοι κινητής αναφέρονται με τον όρο SMS Blaster και έχουν αναφερθεί σε διάφορες χώρες, Βιετνάμ, Γαλλία, Νορβηγία, Ταϊλάνδη, όπως αναφέρει η Google, ενώ πρόσφατα συνέβη και στη χώρα μας, θα συμπληρώσουμε εμείς.
Ο όρος που επιλέγουν οι πάροχοι κινητής περισσότερο είναι το SMS Blaster. Συσκευές δηλαδή που μιμούνται τους πύργους κινητής και έχουν ως στόχο να κάνουν inject smishing payloads στις συσκευές των χρηστών. Η μέθοδος είναι απλή και χρησιμοποιεί γνωστές τεχνικές στη βιομηχανία, προκειμένου να ξεγελάσει τις mobile συσκευές και να τις κάνει να συνδεθούν σε ένα 2G δίκτυο, το οποίο ελέγχει ο εγκληματίας, εκμεταλλευόμενοι την έλλειψη mutual authentication, την απουσία κρυπτογράφησης και άλλες ευπάθειες αλλά και την ευκολία πρόσβασης σε τέτοιες συσκευές, οι οποίες πωλούνται στο διαδίκτυο και δεν απαιτούν κιόλας ιδιαίτερες γνώσεις.
Με συμβατικούς τρόπους, δηλαδή, η διάθεση phishing μηνυμάτων έχει μικρό κέρδος για τους ίδιους. Και ο λόγος είναι το γεγονός τα πλήρως εξελιγμένα φίλτρα SMS και απάτης που υπάρχουν το τελευταίο διάστημα, με τη βοήθεια άλλωστε και των AI τεχνολογιών που ενσωματώνουν όλο και περισσότερες εταιρείες.
Μόνο ένας πολύ μικρός αριθμός τέτοιων μηνυμάτων φτάνουν τελικά στο κινητό του χρήστη. Σε αντίθεση, τα μηνύματα που μπορούν να γίνουν inject με έναν SMS blaster ξεπερνούν εντελώς όλα τα μέτρα προστασίας, κάτι που τους διασφαλίζει, δηλαδή, ότι θα φτάσουν όλα σε αυτόν. Μπορούν, δηλαδή, να κάνουν το μήνυμα να φαίνεται ότι έρχεται από μια τράπεζα και ο χρήστης-θύμα να μην το καταλάβει ποτέ.
Γιατί λοιπόν πρέπει να απενεργοποιήσουμε το 2G στο κινητό μας;
Αξίζει να σημειωθεί ότι το Android, ήδη από το Android 12, έχει φέρει μια επιλογή απενεργοποίησης του 2G σε επίπεδο modem. Ένα χαρακτηριστικό που για πρώτη φορά το είδαμε στο Pixel, όπως συμβαίνει άλλωστε με παρόμοια χαρακτηριστικά.
Η Google προειδοποιεί στο επίσημο security blog της ότι αν χρησιμοποιηθεί η επιλογή αυτή, εξαφανίζει εντελώς το ρίσκο που υπάρχει από SMS blasters.
Το λειτουργικό του τελευταίο διάστημα, βέβαια, διαθέτει πλήθος πρόσθετων προστασιών, οι οποίες έχουν σχεδιαστεί ειδικά για το spam στα μηνύματα και το phishing. Ενώ μην ξεχνάμε ότι υπάρχει και το Safe Browsing, μια λειτουργία που είναι ενσωματωμένη στις Android συσκευές και τις προστατεύει σε παγκόσμιο επίπεδο από επικίνδυνα sites, downloads, extensions, τα οποία μπορεί να περιέχουν phishing ή malware.
Η επιλογή απενεργοποίησης του δικτύου 2G είναι διαθέσιμη σε πλήθος κινητών, όπως προαναφέραμε. Συγκεκριμένα, θα πρέπει να τη βρούμε στις ρυθμίσεις κάρτας SIM, όπου μας δίνεται η επιλογή να απενεργοποιήσουμε το toggle με το 2G. Για επείγουσες κλήσεις, όπως μας ενημερώνει το Android (το κινητό είναι ένα Poco C75), το 2G θα είναι πάντα ενεργοποιημένο. Το Google Messages, τέλος, όπως γράψαμε πριν από λίγη ώρα, μάλλον φαίνεται ότι θα εξοπλιστεί με ένα νέο χαρακτηριστικό που θα ενεργοποιεί αυτόματα την προστασία έναντι SMS Blasters, αν και σε αυτό το στάδιο δεν γνωρίζουμε πώς θα το κάνει.
