ทีมความปลอดภัยของกูเกิล เขียนบทความลง Google Security Blog แนะนำให้ผู้ใช้โทรศัพท์มือถือปิดการทำงานของเครือข่าย 2G เพื่อป้องกันปัญหาสถานีฐานปลอม False Base Stations (FBS) หรือบางครั้งเรียกว่า Stingrays ที่กระจายข้อความ SMS ในพื้นที่นั้นๆ เพื่อหลอกให้คลิกลิงก์ (SMS phising) การโจมตีลักษณะนี้มีชื่อเรียกรวมๆ ว่า SMS Blaster
เครือข่าย 2G ที่ออกแบบมานานแล้ว ไม่ได้คิดถึงประเด็นเรื่องสถานีฐานปลอม ทำให้ตัวโปรโตคอลไม่มีวิธียืนยันได้ว่าเป็นสถานีฐานจริงหรือปลอม ทางออกจึงต้องแก้ที่ฝั่งอุปกรณ์โทรศัพท์ ให้ปิดการทำงานของโหมด 2G ไปเลย โดยฟีเจอร์นี้มีตั้งแต่ Android 12 แล้ว
ในกรณีของประเทศไทย ปิดเครือข่าย 2G ไปแล้วตั้งแต่ปี 2019 ในแง่เครือข่ายคงไม่ได้รับผลกระทบใดๆ แต่มือถือหลายๆ รุ่นยังรองรับการเชื่อมต่อแบบรวมหลายโหมด เช่น 5G/LTE/3G/2G อยู่ จึงอาจเป็นช่องว่างให้กับสถานีฐานปลอมมายิง SMS ใส่เราได้ ก็สามารถเปลี่ยนโหมดให้เหลือเฉพาะ 5G/LTE/3G แทนได้ในหน้า Settings > Mobile networks
ที่มา - Google Security Blog
Topics:
Android
Google
2G
Telecom
Phishing
SMS
Continue reading...
เครือข่าย 2G ที่ออกแบบมานานแล้ว ไม่ได้คิดถึงประเด็นเรื่องสถานีฐานปลอม ทำให้ตัวโปรโตคอลไม่มีวิธียืนยันได้ว่าเป็นสถานีฐานจริงหรือปลอม ทางออกจึงต้องแก้ที่ฝั่งอุปกรณ์โทรศัพท์ ให้ปิดการทำงานของโหมด 2G ไปเลย โดยฟีเจอร์นี้มีตั้งแต่ Android 12 แล้ว
ในกรณีของประเทศไทย ปิดเครือข่าย 2G ไปแล้วตั้งแต่ปี 2019 ในแง่เครือข่ายคงไม่ได้รับผลกระทบใดๆ แต่มือถือหลายๆ รุ่นยังรองรับการเชื่อมต่อแบบรวมหลายโหมด เช่น 5G/LTE/3G/2G อยู่ จึงอาจเป็นช่องว่างให้กับสถานีฐานปลอมมายิง SMS ใส่เราได้ ก็สามารถเปลี่ยนโหมดให้เหลือเฉพาะ 5G/LTE/3G แทนได้ในหน้า Settings > Mobile networks
ที่มา - Google Security Blog
Topics:
Android
2G
Telecom
Phishing
SMS
Continue reading...