Чомусь телефонний номер став аналогом паспорта, а SMS перетворилися на засіб доставки секретних даних. Технологічно телефонні номери та SMS не призначалися для такого, що породило купу проблем з кібербезпекою сьогодні. Наприклад, зловмисники виконують SMS-атаки для крадіжки даних та коштів. Google відзначає, що найпотужніші у світі SMS-атаки не передаються через стільникові мережі операторів. Такі атаки повністю поза контролем вашого оператора. Тому пошуковий гігант рекомендує вимкнути підтримку мереж GSM 2G в своєму Android, щоб убезпечитися.
Сучасні смартфони працюють у мережах 4G LTE та 5G і рідко повертаються до 2G. Протокол 2G відпочатку не призначався для високого захисту від кіберзагроз і містить деякі серйозні недоліки безпеки.
Але ваш телефон усе ще здатний підключатися до мереж 2G, і цю можливість зловмисники можуть використати за допомогою власної шкідливої базової станції мобільного зв’язку.
Уявіть собі, якби злочинці зібрали власну мініатюрну «вежу стільникового зв’язку». Вони могли встановити її в задній частині автомобіля (або помістити в рюкзак), підкотити до натовпу людей і імітувати сигнал мобільного оператора. Ця підроблена мережа стільникового зв’язку обійде захист від спаму та примусово переведе пристрої поблизу до сигналу 2G.
Потім злочинець може розсилати фішингові посилання та шкідливе програмне забезпечення через SMS. Він може навіть підробити номер телефону банку чи іншої реальної установи, оскільки 2G не має технології взаємної автентифікації.
Цю техніку, яка називається SMS-підривом, не потрібно уявляти. Це реально. Злочинці можуть купувати симулятори стільникового зв’язку в інтернеті або будувати їх удома з компонентів і встановлювати підроблені «стільникові вежі».
І так роблять не лише злочинці, а й правоохоронці. Метод регулярно використовується правоохоронними органами для відстеження осіб, ідентифікації протестувальників або виконання інших завдань спостереження та перехоплення і збирання даних.
Опція відключення 2G з’явилася на Android кілька років тому. Тепер Google заохочує користувачів зайти в «Налаштування», перейти до «Мережа та інтернет», вибрати «SIM» і вручну вимкнути 2G. Ця опція підтримується на більшості телефонів Android, хоча деякі OEM-виробники її не реалізували.
Крім того, опція блокування 2G в Android незабаром буде супроводжуватися функцією симуляції антистільникового зв’язку, яка сповіщатиме користувачів, коли з’єднання є ненадійним.
Користувачі Pixel отримають симуляцію в Android 15, хоча може знадобитися деякий час, поки інші OEM-виробники Android випустятьь свої проивки з нею.
Варто відзначити, що iPhone, який часто рекламують як більш безпечний варіант, ніж Android, не надає жодної простої методики блокування 2G. Ті, хто хоче заблокувати з’єднання 2G на iPhone, повинні ввімкнути режим блокування , який суттєво обмежує функціональність пристрою та в першу чергу призначений для журналістів або дисидентів, оскільки робить щоденне використання менш зручним.