Deaktiver 2G på Android kan være et kraftig våpen mot SMS-svindel, har Google avslørt.
Siden Android 12, er det en innstilling for å slå av 2G. Ifølge selskapet bidrar dette til å blokkere phishing-angrep som bruker falske mobilnettverk for å sende villedende meldinger.
Teknikken utnytter 2Gs mangel på sikkerhet, og lar falske meldinger gå ubemerket hen.
Muligheten for å deaktivere 2G er et viktig tiltak for å øke brukernes beskyttelse mot svindel.
Google introduserte et avgjørende trekk i Android 12 som lar deg deaktivere 2G. Denne justeringen tar sikte på beskytte brukere mot SMS-svindel og phishing-angrep.
Funksjonaliteten, som hindrer mobiltelefonkommunikasjon med mobilnettstasjonssimulatorer, ble beskrevet i en artikkel på Googles sikkerhetsblogg, skrevet av Nataliya Stanetsky og Roger Piqueras Jover.
Faren for falske basestasjoner
Til Falske basestasjoner (FBS) eller Rokker er enheter som lager et parallelt mobilnettverk.
Disse enhetene lurer telefoner og avleder forbindelsen som skulle oppstå med operatørenes legitime tårn.
Kriminelle bruke disse falske nettverkene til å sende falske tekstmeldinger, utnytter eldre protokoller, for eksempel 2G, som har mindre beskyttelse.
Hvordan svindel fungerer
Metoden kjent som SMS Blasters innebærer å avsløre et falskt 4G- eller 5G-signal for å nedgradere ofrenes tilkobling.
Samtidig aktiveres et 2G-nettverk for å tiltrekke seg enheter, og utnytter mangelen på gjensidig autentisering av 2G.
Dette lar angripere avskjære og dekryptere forbindelser, og posisjonere seg som en mellommann (Person in the Middle – PitM) for å injisere SMS nyttelast.
Viktigheten av gjensidig autentisering
DE gjensidig autentisering er en sikkerhetsfunksjon der avsender og mottaker bekrefter identiteten sin. I forbindelse med telefoni skjer denne verifiseringen mellom enheten og operatørens tårn. Fraværet av denne autentiseringen i 2G gjør det lettere for angripere å handle, og lar falske meldinger nå ofrene direkte, og omgår operatørenes anti-svindelfiltre.
Innebygde verktøy på Android
Siden Android 12, utgitt i 2021, kan brukere deaktivere 2G-kompatibilitet. Dette alternativet er allerede tilgjengelig på enheter i Pixel-familien, men har ennå ikke blitt implementert av alle produsenter. Videre har Android 14 introduserte muligheten til å deaktivere null-chiffer som nøkkelbeskyttelse, avgjørende for å unngå tilkoblinger til falske stasjoner.
Ekstra beskyttelse
I tillegg til å deaktivere 2G, tilbyr Android flere andre verktøy for å beskytte enheter mot phishing og svindel. DE Google Play Protect er et eksempel som styrker beskyttelsen når du surfer på internett og oppdager phishing og spam-angrep via tekstmeldinger.
Konklusjon
Deaktivering av 2G på Android er et viktig tiltak for å beskytte brukere mot SMS-svindel og phishing-angrep. Med utviklingen av digitale trusler er det avgjørende at brukerne er klar over sikkerhetsalternativene som er tilgjengelige på enhetene deres. Utforsk i tillegg fjernkontrollapper for TV eller apper for å se filmer på mobiltelefonen kan tilby mer sikkerhet og bekvemmelighet i daglig bruk av teknologi.
Ofte stilte spørsmål
Hvordan deaktivere 2G på Android?
Gå til «Innstillinger» > «Nettverk og Internett» > «Mobilnett» > «Avansert» > Deaktiver alternativet «Tillat 2G».
Hva er SMS-phishing?
Phishing er når noen sender deg falske meldinger, utgir seg for å være et pålitelig selskap, for å stjele din personlige informasjon.
Hvorfor deaktivering av 2G bidrar til å forhindre svindel?
2G har mindre sikkerhet, slik at angripere kan bruke falske nettverk for å sende falske meldinger.
Kan alle Android-telefoner deaktivere 2G?
Nei. Funksjonen er tilgjengelig fra Android 12 og utover, og ikke alle modeller har allerede denne innstillingen.
Hva er en falsk basestasjon (FBS)?
Det er utstyr som brukes til å lage et falskt mobilnettverk, lure mobiltelefoner til å viderekoble tilkoblingene og sende falske meldinger.