Ми регулярно критикуємо операторів та регуляторів за нездатність блокувати SMS-шахрайство. І хоча ця критика може бути дещо обґрунтованою, Google хоче зазначити, що найпотужніші у світі SMS-атаки не передаються через легальні стільникові мережі. Такі атаки повністю поза контролем вашого оператора – їх необхідно блокувати на рівні пристрою, відключаючи 2G-з’єднання та впроваджуючи функції безпеки нового покоління.
Чим небезпечний застарілий протокол 2G?
Сучасні смартфони працюють у мережах LTE і 4G/5G і рідко, якщо взагалі коли-небудь, повертаються до 2G. Це не просто питання швидкості; протокол 2G застарів і містить деякі серйозні недоліки в безпеці:
- Низький рівень шифрування: 2G використовує застарілі алгоритми шифрування, які легко зламати сучасним хакерським інструментам. Це робить ваші дані вразливими для перехоплення та злому.
- Вразливість до атак: Через свою простоту 2G-мережі більш схильні до різних типів атак, таких як відстеження, підслуховування та навіть віддалене керування пристроєм.
- Обмежені можливості: 2G забезпечує низьку швидкість передачі даних та обмежений набір послуг, що робить його малопридатним для сучасних смартфонів.
Більшість великих операторів відключили свої мережі 2G, але ваш телефон все ще може підключатися до 2G, і цією можливістю можна скористатися за допомогою симуляції стільникового зв’язку.
Уявіть, що злочинець побудував власну мініатюрну “вишку”. Він міг би встановити її на задньому сидінні автомобіля (або покласти в рюкзак), під’їхати до натовпу людей і імітувати сигнал 5G оператора. Ця фальшива мережа обходила б захист від спаму і примусово перемикала б пристрої, що знаходяться поруч, на сигнал 2G. Потім зловмисник може розсилати фішингові посилання та шкідливе програмне забезпечення за допомогою SMS-повідомлень. Він може навіть підмінити номер телефону банку або іншої установи, якій довіряють, оскільки в 2G відсутня технологія взаємної автентифікації.
Цю технологію, яка називається SMS-атакою, не потрібно вигадувати. Вона цілком реальна. Злочинці можуть купити симулятори стільникових мереж в Інтернеті (або побудувати їх вдома) і встановити фальшиві “вишки”. І імітація стільникового зв’язку не є ексклюзивною для злочинців. Її регулярно використовують правоохоронні органи для відстеження осіб, ідентифікації протестувальників або виконання інших слідчих завдань, які зазвичай вимагають ордеру або інших форм судового нагляду.
Як вимкнути 2G на Android
Можливість вимкнути 2G-з’єднання з’явилася на Android кілька років тому. Зараз Google пропонує користувачам зайти в “Налаштування” і вручну вимкнути 2G. Ця опція підтримується на більшості телефонів Android, хоча деякі виробники не реалізували її. (З міркувань безпеки механізм блокування 2G в Android не впливає на екстрені дзвінки до служби порятунку 911).
Процес відключення 2G може дещо відрізнятися залежно від моделі вашого смартфона та версії операційної системи Android. Але загалом алгоритм такий:
- Налаштування мобільної мережі: Відкрийте налаштування телефону і знайдіть розділ “Мобільна мережа” або “Мобільні дані”.
- Типи мереж: Знайдіть опцію, яка дозволяє вибрати типи мереж, до яких ваш телефон може підключатися.
- Відключення 2G: Зніміть прапорець навпроти пункту “2G” або “GSM”.
- Важливо: Перед тим, як відключити 2G, переконайтеся, що у вас є стабільний прийом 3G або 4G в тому місці, де ви зазвичай користуєтеся смартфоном.
Крім того, функція блокування 2G в Android незабаром буде доповнена функцією імітації стільникового зв’язку, яка сповіщатиме користувачів, коли з’єднання є ненадійним. Користувачі Pixel отримають імітацію стільникового зв’язку в Android 15, хоча іншим виробникам Android може знадобитися деякий час, щоб наздогнати їх.
Як вимкнути 2G на iPhone?
Слід зазначити, що iPhone, який часто позиціонується як більш безпечний варіант, ніж Android, не має прямої технології блокування 2G-з’єднань. Ті, хто хоче заблокувати 2G-з’єднання на iPhone, повинні увімкнути режим карантину, який суттєво обмежує функціональність пристрою і в першу чергу призначений для журналістів або дисидентів, які можуть стати мішенню для шпигунських програм-найманців.
Додаткові поради
- Оновлюйте програмне забезпечення: Регулярно встановлюйте оновлення для свого смартфона, оскільки вони часто містять виправлення безпеки.
- Користуйтеся надійними антивірусами: Встановіть на свій смартфон надійний антивірусний додаток і регулярно оновлюйте його базу даних.
- Будьте обережні з публічними Wi-Fi мережами: Не вводьте конфіденційні дані на незахищених Wi-Fi мережах.
