Примечание редакции Mobile-review.com. Мы подбираем материалы в раздел «Мнение», чтобы показать то, как воспринимают рынок компании в других странах. Мнения в таких материалах зачастую не совпадают со взглядами нашей редакции, но дают понимание рынка, его медийной составляющей.
По материалам Google Online Security Blog
Фальшивые «соты», также известные как ложные базовые станции или стингреи (Stingrays), это радиоустройства, которые имитируют работу реальных базовых станций, чтобы заставить мобильные устройства к ним подключаться. Обычно они используются для атак на безопасность и конфиденциальность, в частности, слежки и перехвата сообщений. В последние годы операторы начали сообщать о новых типах злоупотреблений с использованием таких устройств в целях финансового мошенничества.
В частности, появляется все больше свидетельств использования уязвимостей в стандартах сотовой связи с применением ложных базовых станций для отправки фишинговых SMS-сообщений непосредственно на смартфоны. Этот метод отправки сообщений полностью обходит сеть оператора связи, тем самым минуя все сложные сетевые фильтры защиты от спама и мошенничества. Случаи этого нового типа мошенничества, который операторы связи называют SMS-бластер, были зарегистрированы во Вьетнаме, Франции, Норвегии, Таиланде и многих других странах.
Группа GSMA по борьбе с мошенничеством и безопасности (Fraud and Security Group, FASG) разработала информационный документ для членов GSMA, чтобы повысить осведомленность о мошенничестве с SMS-бластерами и предоставить инструкции и рекомендации по смягчению последствий для операторов связи, производителей устройств и других заинтересованных сторон. В информационном документе, доступном только для членов GSMA, приводятся некоторые рекомендации и функции, специфичные для Android, которые могут помочь эффективно защитить наших пользователей от этого нового типа мошенничества.
Что такое SMS-бластер?
Это термин, который глобальные операторы связи используют для обозначения ложных базовых станций и имитаторов сотовых станций, работающих незаконно с целью рассылки SMS. Наиболее распространенным вариантом использования этих устройств является смишинг (фишинг через SMS) на пользовательских устройствах. Мошенники обычно делают это, разъезжая с портативными устройствами, были даже сообщения о том, что они носят их в рюкзаках.
Метод прост и повторяет известные способы мошенничества с помощью подключения мобильных устройств к сети 2G, контролируемой злоумышленником. SMS-бластеры создают ложную сеть LTE или 5G, которая выполняет единственную функцию: переводит соединение пользователя на устаревший протокол 2G. Это же устройство также разворачивает фальшивую сеть 2G, которая заставляет все устройства подключиться к ней. На этом этапе злоумышленники пользуются хорошо известным отсутствием взаимной аутентификации в 2G и принудительно дешифруют соединения, что позволяет осуществлять т.н. атаку посредника («человек посередине») для внедрения SMS.
SMS-бластеры продаются в Интернете и не требуют глубоких технических знаний. Они просты в настройке и готовы к работе, а пользователи могут легко настроить их для имитации конкретного оператора связи или сети с помощью мобильного приложения. Пользователи также могут легко формировать и настраивать SMS-рассылки, а также их метаданные, включая, например, номер отправителя.
SMS-бластеры очень привлекательны для мошенников, поскольку обеспечивают высокую рентабельность инвестиций. Распространение фишинговых SMS-сообщений обычно приносит небольшую прибыль, поскольку крайне сложно заставить эти сообщения пройти не замеченными сложными антиспам-фильтрами. Очень небольшая часть сообщений в конечном итоге доходит до жертвы. Напротив, внедрение сообщений с помощью SMS-бластера полностью обходит сеть оператора связи и ее фильтры защиты от мошенничества и спама, гарантируя, что все сообщения дойдут до жертвы. Более того, с помощью ложной сети мошенник может контролировать все поля сообщения. Можно сделать, чтобы сообщение выглядело так, как будто оно пришло, например, от легального SMS-агрегатора банка. В ходе недавней атаки, затронувшей сотни тысяч устройств, сообщения были замаскированы под уведомления о медицинской страховке.
Хотя в последнее время операторы связи обнаруживают злоупотребления, связанные с финансовым мошенничеством, существуют прецеденты использования ложных базовых станций сотовой связи для распространения вредоносного ПО, например, внедрения фишинговых сообщений с URL-адресом для загрузки. Важно отметить, что пользователи по-прежнему уязвимы для этого типа мошенничества, пока мобильные устройства поддерживают 2G, независимо от статуса 2G у их местного оператора связи.
Android защищает пользователей от фишинга и мошенничества
Существует ряд функций безопасности только для Android, которые могут значительно смягчить, а в некоторых случаях полностью заблокировать последствия этого типа мошенничества.
В Android 12 появилась возможность отключения 2G на уровне модема — функция, впервые реализованная в устройствах Pixel. Эта опция, если она используется, полностью нивелирует риск, связанный с SMS-бластерами. Эта функция доступна начиная с Android 12 и требует, чтобы устройства поддерживали Radio HAL 1.6+.
В Android также есть возможность отключить нулевые шифры в качестве основной защиты, поскольку для ложной базовой станции 2G строго необходимо настроить нулевой шифр (например, A5/0) для внедрения SMS. Для использования этой функции безопасности, появившейся в Android 14, требуется поддержка устройством Radio HAL 2.0 или выше.
Android также обеспечивает эффективную защиту, специально предназначенную для борьбы с SMS-спамом и фишингом, независимо от того, является ли каналом доставки SMS-бластер. Android имеет встроенную защиту от спама, которая помогает идентифицировать и блокировать спам-SMS. Дополнительная защита обеспечивается с помощью Verified SMS — функции, которая помогает пользователям идентифицировать не нарушающие закон SMS-сообщения от предприятий. Проверенные SMS-сообщения помечаются синей галочкой, это означает, что сообщение проверено Google.
Мы выступаем за использование нескольких важных функций безопасности Google, доступных на Android, а именно Safe Browsing и Google Play Protect. В качестве дополнительного уровня защиты встроенная в устройства Android функция безопасного просмотра Safe Browsing защищает 5 миллиардов устройств по всему миру и помогает предупреждать пользователей о потенциально опасных сайтах, загрузках и расширениях, которые могут быть фишинговыми или вредоносными.
Допустим, пользователь решает загрузить приложение из магазина Play, но оно содержит вредоносный код. Пользователи защищены Google Play Protect — функцией безопасности, которая сканирует приложения на наличие вредоносных программ и других угроз. Она также предупреждает пользователей о потенциально вредоносных приложениях перед их установкой.
Android стремится к обеспечению безопасности и конфиденциальности
Android стремится предоставить пользователям безопасный и надежный опыт с мобильными устройствами. Мы постоянно работаем над улучшением наших функций безопасности и защитой пользователей от фишинга, мошенничества и других угроз.
Работа с глобальными операторами связи и другими производителями через GSMA для поддержки экосистемы в деле разработки и внедрения дополнительных функций сотовой безопасности и конфиденциальности является приоритетной областью для Android. Мы надеемся на сотрудничество с партнерами по экосистеме для дальнейшего повышения планки безопасности в этой сфере, чтобы защитить мобильных пользователей от таких угроз, как SMS-бластеры.
Если они вообще 2г отключат, без возможности включить в настройках — это гвоздь в крышку гроба для очень многих будет. Далеко не все себе могут звонки через ip или lte позволить.
Хе-хе, на некоторых объектах в целях безопасности разрешена только 2g связь (используются сертифицированные мобильные устройства, которые не поддерживают стандарт 3g и выше)
119270, Ну дык если использовать “безопасное” устройство только с 2G и для защиты от фишинга его отключить то вы достигнете 100% безопасности!
И наконец забудете про проблемы с зарядкой.
119270, Так надо показать безопасникам эту статью, для внедрения в их головы тезиса "в целях НЕбезопасности разрешена только 2g связь".
а как у Самсунгов с этим обстоит дело?
Полиграф Шариков, Однако что пишет: Это приложение не совместимо со всеми используемыми устройствами.
Эти все разговоры про безопасность призваны маскировать одну насущную для производителей ПО проблему — сложность ПО. Чем больше функций в той же ОС, тем сложнее ее поддерживать и развивать. А качество подготовки разработчиков ПО с годами отнюдь не повышается. Вот и говорят пользователям на понятном для них языке — для повышения вашей безопасности и качества использования нашей продукции мы отключим устаревшие функции. А читать можно так — для снижения затрат на разработку и поддержку ОС мы удалим из нее ряд функций, которые, по нашему мнению, уже устарели.
Филипп Мастяев, Два возражения.
1. Сложность неплохо инкапсулируется. Представьте обучение какой-нибудь LSTM на данных подгруженных из файла, или из базы данных, и тем более по сети. Начиная с драйвера HDD работающего с дорожками и секторами, до собственно обученной модельки.
2. А еще, есть так называемое доминирование маргиналов. Когда чудовищно сложную вещь, реализуют для привлечения <1% пользователей. Что хорошо видно по раздуванию проектов. Что признается устаревшим, существовало изначально, при единицах мегабайтов проекта и уже 100500 раз отлажено. А новое, превращает проект уже из сотен мегабайтов, в единицы гигабайтов.
Не говорю, что старое не может устареть. Но нужно оценивать не только полезность блока, а полезность взвешенную к сложности и отлаженности. Иначе удаление не только не даст значимого результата, но может повлиять отрицательно.
Lecron, Про отрицательно влияющее удаление — это наглядно можно продемонстрировать на падении UX, когда MS перешли от WDM-модели драйверов устройств на то, что сейчас в 10/11 используется.
Про инкапсуляцию сложности — к сожалению, не получается так инкапсулировать некоторый кусок "сложности", чтобы им потом следующие ХХ лет пользоваться, никак его не обслуживая. Нужно некоторое количество высокооплачиваемого и высококвалифицированного персонала, который будет подобные инкапсуляции поддерживать и обслуживать.
paguo, И где же я пишу про то, что старый код идеален, а любой новый ущербен?
Филипп Мастяев, Зачем вам 2g?
Kuzmichev, Потенциально, для эффективного решения задач. Для многих вещей большего не требуется. Дальше вопрос цены. Если учесть, что сейчас 3g постепенно отключают в пользу 4g, то можно ли купить устройство с поддержкой only 2g дешевле, чем с 4g? Предположу, сплошь и рядом.
Вот когда 4g будет продаваться за копейки, как сейчас WiFi 802.11n по сравнению с 802.11b, тогда и нужда в 2g пропадет.
Что любопытно,
802.11b — 1999 год, 802.11n — 2009 год
2g — 1991 год, 4g — 2008 год
Но одни уже наелись и старое просто не выпускают, а вторые, никак не нажрутся. Тут конечно могло сказаться, что LTE только снаружи единый стандрат, а внутри непрерывно совершенствовался, но уж в пользу 3g могли легко уйти окончательно и забыть 2g как страшный сон.
Lecron, Ну вот видите, я только хотел еще с предыдущего комментарии привести пример, как в европейских странах уже 3G вот вот отключат, а вы это все сами знаете. Значит и не о чем говорить, вы сами понимаете че к чему. Тут дальше уже вопрос индивидуальной жадности и эгоизма. То есть для того чтобы малое количество потребителей и какие-то отдельные бизнесы сэкономили 3 копейки, сотовые компании должны поддерживать лишнию инфраструктуру? А прибавьте размеры конкретно нашей страны, да это какие-то лишние сотни миллионов, если не миллиарды. И еще раз, зачем? Чтобы кто-то один чутка сэкономил, а лишние затраты равномерно возьмут на себя все остальные потребители, в виде очередного подорожания услуг. Пффф, как удобно.
Kuzmichev, Отключают 3g, но 2g как общую среду не трогают. И на счет малого вы не правы. Весь IoT и оборудование сидит на 2g. Их как бы не четверть от 4+g устройств. Так просто не заменить.
Я то не против. Но повторю, пусть производители модемов и устройств с ними, начнут продавать 3+g по цене 2g, и нет проблем. Вскоре можно будет отключить.
И да, что за странная стратегия, считать деньги оператора, но игнорировать деньги пользователя?
Kuzmichev, Для каждой технологии, помимо круга решаемых задач, есть такой показатель, как TCO — Total Cost of Ownership, совокупная стоимость владения. А поскольку ни одна технология не возникает из ниоткуда, со всей документацией и лучшими практиками применения, то очевидно (по-моему), что каждое следующее поколение некоторой технологии будет иметь TCO выше, чем у предыдущего. Поэтому, огульно применять, к примеру, 4G — тупо дорого. Одно дело, использовать высокоскоростные каналы передачи данных для организации видеоуроков в школах в отдаленных и труднодоступных населенных пунктах — это окупится, потому что высококвалифицированные учителя при таком подходе могут обучать большое количество детей, сидя дома и не катаясь по стране. А совсем другое дело, использовать 4G-сети для нерегулярной передачи СМС и прогнозов погоды в вымирающие села — не окупится.
"Android стремится к обеспечению безопасности и конфиденциальности".
Ага, очень смешно, в свете того, что сам гугл живет за счет сбора данных с мобильных устройств. Было бы это так как он заявляет, дали бы пользователям возможность отключать аналитику с телеметрией везде — и в прошивке и в приложениях. А она неотключаемая, и по мнению гугла массам про нее знать необаятельно.