Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jeździł samochodem z SMS blasterem w bagażniku. Udawało mu się wysyłać około 1000000 fałszywych SMSów.
SMS Blaster to nie jest nowa rzecz. Jak pisze Google: fałszywa stacja bazowa działa trybie LTE, ale po podłączeniu się do niej ofiary wykonuje downgrade połączenia do archaicznego 2G. Ale pomyślicie – kto używa obecnie 2G? No więc bardzo dużo telefonów (jeśli nie znaczna większość) cały czas ma wsparcie dla tej technologii (łącznie z najnowszymi iPhone’ami). Wyjaśnienie jest prostsze – w mniej zaludnionych terenach 2G to czasem jedyny obsługiwany standard.
Wracając do tematu – stacja bazowa atakującego, poza wspomnianym wyżej LTE, działa dodatkowo w trybie 2G. Dzięki temu atakujący, wykorzystując słabości tej technologii, mogą masowo wysyłać SMSy (i przy okazji podszywać się pod dowolny numer / nazwę) – z ominięciem ew. filtrów antyspamowych sieci komórkowej. Za Google:
SMS Blasters are sold on the internet and do not require deep technical expertise. They are simple to set up and ready to operate, and users can easily configure them to imitate a particular carrier or network using a mobile app. Users can also easily configure and customize the SMS payload as well as its metadata, including for example the sender number.
Szacowany zasięg radiowy wykorzystanego urządzenia to ~3km, a przepustowość wysyłania SMSów – 100 000 wiadomości na godzinę. W samych SMSach był link do serwisu phishingowego, gdzie rzekomo można było odebrać swoje punkty lojalnościowe.
Akcja miała miejsce w Bangkoku, ale Google wskazuje, że podobne ataki dostrzeżono też we Francji, Norwegii, czy Nowej Zelandii:
Czy da się wyłączyć 2G? Da się (ale uwaga na zanik dostępności sieci komórkowej w mniej zaludnionych miejscach).
✅ W Androidzie można wyłączyć 2G w ustawieniach (od Androida 12). Settings > Network & Internet > SIMs > Allow 2G
U różnych producentów – różnie może wyglądać dostępność tej opcji:
✅ W iOS, 2G może być wyłączone w tzw. 'trybie blokady’
~ms
Ja używam tylko 2G i mój główny tel tylko to obsługuje.
Apropo podsłuchu to jasne, że się da ale baterie zje w godzinę.
Każdy ma swój rozum, dla mnie 2G i stary telefon wydaje się lepszą opcją. Plus drugi telefon z obsługą tylko połączeń internetowych na LTE, z firewallem, z wylutowanym mikrofonem i zaklejonymi kamerami.
Jaki chcesz realizować połączenia bez mikrofonu?
To proste! Odkleja plastry z kamery i jedzie migowym.
Gapa z Ciebie! 🤣
Mozna przez zestaw sluchawkowy bluetooth, ale ja jestem hardcorem i nie mam sterownika w systemie do wifi, bluetooth i gps. Jakbym potrzebowal to cos bym wymyslil. Pisalem ze do dzwonienia mam stary telefon. Mi wszystko dziala co potrzebuje.
@Vvvv
Odpowiem za kolegę @old school, bo sam kiedyś rozważałem podobną konfigurację.
Pierwszy telefon – stara komórka obsługująca tylko 2G. Używana tylko do rozmów głosowych i sms.
Drugi telefon – smartfon z unieszkodliwionym mikrofonem i kamerami. Używany do biernego i pisemnego korzystania z Internetu; stron www, webaplikacji, forów, sklepów, blogów, itd itp. Nie używa się go do połączeń głosowych i wideo.
–
Nie jest to najpraktyczniejsze rozwiązanie, ale jak najbardziej stosowalne i trochę bezpieczniejsze niz „wszystko na jednym telefonie i nie wiesz w co klikasz”. W mniej radykalnych wersjach nie raz widywałem u ludzi.
Dokładnie podzielam zdanie
Nie dońca prawda z tymi mniej zaludnionymi rejonami. Ostatnio lądując w Dortmundzie w DE nie byłem w stanie wykonywać połączeń, a po włączeniu 2G wszystko zadziałało
Dortmund to straszne za*u*ie.
Miłego dnia w Orange które blokuje VoLTE w wielu telefonach i 2G musi być włączone docelowo przynajmniej tam, gdzie już wyłączono pasmo 3G. Co Ci użytkownicy Orange mają zrobić? Dlaczego w T-Mobile wszystkie telefony mogą korzystać z technologii VoLTE, a w Orange nie?!
Ale co da wyłączenie obsługi 2G w telefonie w przypadku opisywanej sytuacji? Wszak SMS Blaster komunikuje się ze stacją bazową, a nie poszczególnymi telefonami abonentów.
To, że SMS Blaster używa do wysyłki SMSów 2G
@Luk
SMS blaster zastępuje stację bazową. Przechwytuje połączenia z pobliskimi telefonami.
Szkoda, że w samsungach nie da się wyłączyć 2g i 3g :/ Mój operator i tak wyłączył te stare technologie, więc w telefonie też chętnie bym je wyłączył :(
Obecnie w najnowszym samsungu mogę tylko wyłączyć 5G.
Wybór jest albo 5g/Lte/3g/2g albo Lte/3g/2g
Przydałby się wyłącznik tych starych technologii :(
Gdzie mieszkasz, że i 2G wyłączyli?
ja nie rozumiem teraz tego dlaczego ta technologia jeżeli mamy tamte technologie które sprawdzają czy coś jest z fishingiem no to od jakiej to ma dlaczego to nie może sprawdzać na technologii 2G. No dobra a dlaczego to w tym wypadku nie nie poprawiali to i nie poprawiają tej technologii 2G bo to co to ten najlepiej to byłoby każdą rzecz niszczyć powyłączać można poprawiać bo te technologie 2G też można poprawić żeby były te funkcje w przypadku lepiej działające?
Tak.
BORZE!!! jak takmorzna?
A jak namierzyli atakującego? Ludzie zgłaszali problem i na jakimś etapie zaczęto go śledzić? Czy poprzez jakieś telemetrie przeglądarek którymi odiary wchodziły na adres z smsa?
Ale wciąż trzeba być naiwnym (głupim) i kliknąć w link w takim SMS.
Samsung S22 nie ma opcji bez 2G chyba, że „Tylko 3G”. Jednak chyba nie o to chodzi aby się tak ograniczyć.
Ja nie wiem gdzie tu autor widzi opcje wyłączenia 2G na Android? Nawet na wrzucony screenie nie ma czegoś takiego ;)
O tutaj: https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones
Problem jest w tym, że różni producenci mogą tę opcję udostępniać lub nie. A jej udostępnienie i to w różnych wariantach może się różnić w ramach jednego producenta (patrz np. Samsung)
@Marcin
Tak jak pisze @sekurak – to zależy od producenta telefonu. Bo jest to ustawienie sprzętowe, na poziomie hardware, konkretnie w jakim trybie ma pracować antena. Android tu działa tylko jako pośrednik między userem a sprzętem.
Może komuś się przyda.
2G można wyłączyć ręcznie w bardzo wielu telefonach pomimo braku takiej opcji w ustawieniach. W dialer należy wpisać *#*#4636#*#*. Wtedy „Informacje o telefonie”, kolejno wybieramy SIM i później jest preferowany tryb sieci.
Wariacji jest wiele i każdy znajdzie coś dla siebie.
Ewentulanie w Sklepie Play da się znaleźć apki do tego tylko to chyba mija się z celem.
mogło wysłać jak już
źródło ang
„i. Urządzenie było w stanie wysyłać 100 000 wiadomości SMS na godzinę. Uważa się, że w krótkim czasie korzystania z urządzenia wysłano prawie 1 milion wiadomości.
2G to ostatnio standard nawet w dużych miastach odkąd imperatorzy zaczęli wyłączać sieć 3G
Troche to slabo wyjasnione, 2g oferuje wogole internet?
Co z tego ze wyslano wiadomosc sms z linkiem, jak user linka nie otworzy albo otworzy mu sie tak powoli, jakby cofnal sie do lat 90tych?
Stacja bazowa obniza tryb polaczenia ze wszystkimi komorkami w swoim zasiegu czy ten blaster wymusza swoje polaczenie 2g ze stacja bazowa a stacja rozsyla te smsy ale okoliczne komorki zachowuja swoj tryb lacznosci ze stacja bazowa?
@Imie
1. W 2G dostęp do Internetu jest, ale bardzo powolny.
2. Nikt nie każe userowi otwierać linka poprzez 2G.
3. SMS Blaster na chwilę zastępuje stację bazową do której normalnie podłączyłyłyby się telefony w danej okolicy. Podłączają się do niego gdy ma mocniejszy sygnał, czyli gdy jest blisko. Jak odjedzie, przełączają się na inną stację, zazwyczaj o szybszym połączeniu.
4. Gdy telefon podłączony jest do fałszywej stacji bazowej (w tym przypadku SMS Blastera), nie jest podłączony do innej stacji bazowej. SMSy są wysyłane bezpośrednio przez fałszywą (podstawioną) stację bazową, którą jest SMS Blaster.
5. Auto z SMS Blasterem odjeżdża, a telefony wracają do normalnej stacji bazowej, w trybie 3G/4G/5G, zależnie jaki stacja oferuje. Wtedy użytkownik otwiera link z szybkością do jakiej jest przyzwyczajony.
Czy w miarę wyjaśniłem wątpliwości?