اخیرا گوگل بیانیه مهمی در رابطه با امنیت دستگاه های تلفن همراه صادر کرده است. گوگل به کاربران اندروید توصیه میکند که اتصال شبکه 2g خود را غیرفعال کنند.این تصمیم به منظور جلوگیری از موج جدیدی از کلاهبرداری پیامکی مربوط میشود که از آسیب پذیری های موجود در پروتکل های شبکه قدیمی سوء استفاده می کند. در این مقاله به دلایلی که گوگل چنین هشداری را صادر کرده و همچنین خطرات مرتبط با شبکه های 2g را بررسی خواهیم کرد.
افزایش تعداد حملات کلاهبرداری پیامکی
در سال های اخیر کلاهبرداری پیامکی به یک معضل جدی تبدیل شده است. مهاجمان پیامهای جعلی ارسال میکنند که به نظر میرسد از سوی سازمانهای قانونی، مانند بانکها یا سایر مؤسسات مورد اعتماد آمده است. این پیامها ممکن است حاوی پیوندهای فیشینگ یا بدافزاری باشند که برای سرقت دادههای شخصی یا هک سیمکارتها طراحی شدهاند.
بسیاری بر این باورند که چنین حملاتی از طریق شبکههای سلولی معمولی انجام می شود. با این حال، گوگل نشان داده است که خطرناکترین حملات پیامکی خارج از کنترل اپراتورهای شبکه رخ می دهد. مجرمان از پروتکل قدیمی 2g استفاده می کنند که هدف اصلی حملات میشود.
راه گریز در شبکه های 2g
پروتکل شبکه 2g زمانی استاندارد ارتباطات سیار بود، با ظهور شبکههای 4 , 5g سریعتر و ایمن تر، ارتباط خود را از دست داده است. در حال حاضر، تلفن های همراه در درجه اول از این فناوری های جدید استفاده میکنند. با این حال، بسیاری از دستگاهها هنوز گزینه بازگشت به 2g را دارند که خطر امنیتی بالقوه ای را به همراه دارد.
پروتکل 2g دارای نقص های امنیتی قابل توجهی است. به عنوان مثال، هیچ احراز هویت متقابلی بین دستگاه تلفن همراه و شبکه وجود ندارد، که به مهاجمان اجازه میدهد پیامها را رهگیری کنند، پیامهای فیشینگ ارسال کنند و سایر اقدامات مخرب را بدون اطلاع کاربر انجام دهند. اگرچه بسیاری از اپراتورهای بزرگ قبلاً شبکههای 2g را غیرفعال کردهاند، توانایی اتصال تلفنهای همراه به آنها همچنان یک تهدید دائمی است.
چگونه مهاجمان از شبکه 2g استفاده می کنند
مهاجمان راهی برای سوء استفاده از نقاط ضعف در شبکه های 2g پیدا کردهاند که یکی از رایج ترین روش ها استفاده از ایستگاه های پایه جعلی است. می توانید آنها را بخرید یا خودتان درست کنید. آنها سیگنال های شبکه سلولی را شبیه سازی می کنند.مهاجمان این ایستگاه های پایه جعلی را طوری پیکربندی می کنند که شبیه شبکه های 5g از اپراتورهای قانونی باشند. هنگامی که دستگاه های نزدیک سعی می کنند به شبکه 5g متصل شوند، ایستگاه پایه جعلی آنها را به 2g تغییر می دهد. هنگامی که یک دستگاه به شبکه 2g متصل می شود، مهاجمان به راحتی می توانند لینک های فیشینگ را ارسال کنند، بدافزارها و حتی شماره تلفن های جعلی را توزیع کنند. به نظر می رسد این پیام ها از سوی مؤسسات معتبری مانند بانک ها می آید.
این نوع حمله که به «بمباران پیامکی» معروف است، که فقط یک نظریه نیست بلکه این یک تهدید واقعی و رو به رشد است که قبلاً در فعالیت های مجرمانه مختلف مورد استفاده قرار گرفته است. با توجه به منسوخ بودن پروتکل 2g، به یک هدف آسان برای چنین حملاتی تبدیل می شود و کاربران را در معرض خطر قرار می دهد.
نکات GOOGLE برای کاربران Android
برای محافظت از خود در برابر تهدیدات ناشی از شبکه های 2g، به دارندگان دستگاه های Android توصیه می شود اقدامات زیر را انجام دهند:
اتصال شبکه 2g را در دستگاه خود قطع کنید:
- "تنظیمات" را باز کنید.
- "شبکه و اینترنت" را انتخاب کنید.
- به "سیم کارت" بروید.
- در تنظیمات سیم کارت، 2g را به صورت دستی غیرفعال کنید.
اکثر گوشی های اندرویدی از این ویژگی پشتیبانی می کنند، اما همه مدل ها نمی توانند آن را ارائه دهند. بنابراین، قبل از غیرفعال کردن 2g ، توصیه می شود تنظیمات دستگاه خود را بررسی کرده و مطمئن شوید که آخرین به روز رسانی های امنیتی روی آن موجود است.علاوه بر این، گوگل در حال کار بر روی یک ویژگی ضد جعل برای ایستگاه های پایه است. هنگامی که دستگاه آنها به یک شبکه نامعتبر متصل می شود، به کاربران هشدار می دهد. انتظار می رود این ویژگی با به روز رسانی اندروید 15 برای گوشی های گوگل پیکسل در دسترس قرار گیرد. این امکان وجود دارد که سایر برندهای اندرویدی نیز به تدریج ویژگی های امنیتی مشابهی را در دستگاه های خود پیاده سازی کنند.
وضعیت برای کاربران آیفون
کاربران اندروید می توانند به راحتی شبکه 2g را غیرفعال کنند، اما برای دارندگان آیفون اپل، این کار چندان آسان نیست. آیفون گزینه خاصی برای غیرفعال کردن شبکه های 2g ندارد. تنها راه برای مسدود کردن 2g در آیفون، فعال کردن "حالت قفل" است. این یک ویژگی امنیتی است که به طور قابل توجهی قابلیت های گوشی را محدود می کند این حالت قرنطینه برای ارائه حداکثر محافظت در برابر تهدیدات سایبری طراحی شده است، اما به دلیل آن، شما باید مصالحه کنید. هنگامی که این حالت فعال می شود، بسیاری از عملکردهای استاندارد تلفن از دسترس خارج می شوند، که می تواند در زندگی روزمره ناخوشایند باشد. برخی از کاربران از این محدودیت ابراز نارضایتی کردند و از اپل خواستند راه حلی انعطاف پذیرتر توسعه دهد. آنها می خواهند بتوانند 2g را بدون به خطر انداختن قابلیت استفاده دستگاه های خود غیرفعال کنند.
حرف آخر
هشدار اخیر گوگل در مورد غیرفعال کردن شبکههای 2g نشان میدهد که فناوریهای قدیمی موبایل همچنان یک تهدید هستند. در حالی که تلفنهای هوشمند و شبکههای مدرن پیشرفتهای قابل توجهی در امنیت داشتهاند، وجود 2g همچنان آسیبپذیری است که مهاجمان به دنبال سوء استفاده از آن هستند.با غیرفعال کردن اتصالات 2g و بهروز نگه داشتن آخرین ویژگیهای امنیتی، کاربران اندروید میتوانند خطر کلاهبرداری پیامک را به میزان قابل توجهی کاهش دهند.
