ایستگاههای موبایل جعلی (FBS) یا استینگریها دستگاههای رادیویی هستند که با تقلید از ایستگاههای واقعی شبکه موبایل، گوشیهای موبایل را به شبکه جعلی خود وصل میکنند. از این دستگاهها معمولاً برای جاسوسی و ردیابی قربانیان استفاده میشود، اما اخیراً گزارشهایی از سوءاستفادههای مالی با شبیهسازهای ایستگاه موبایل منتشر شده است. گوگل با تهیه یک دستورالعمل، میخواهد شرکای اندرویدیاش مانع از حملات مبتنی بر FBS شوند.
در این روش، مهاجمان از شبیهسازهای ایستگاه موبایل برای تزریق پیامهای فیشینگ SMS به گوشیهای هوشمند استفاده میکنند. این پیامها مستقیماً به دستگاههای موبایل فرستاده میشوند و از آنجایی که از شبکه اپراتور عبور نمیکنند، تمام فیلترهای ضد اسپم و ضد کلاهبرداری شبکه را دور میزنند. این نوع جدید کلاهبرداری که به عنوان SMS Blaster شناخته میشود، در کشورهایی چون ویتنام، فرانسه، نروژ، تایلند و برخی کشورهای دیگر گزارش شده است.
ارسال پیامک فیشینگ با جعل شبکه اپراتور موبایل
روش کار SMS Blasterها ساده است، آنها یک شبکه LTE یا 5G جعلی ایجاد میکنند که تنها یک کارکرد دارد و آن هدایت دستگاه به سمت شبکه 2G است. سپس یک شبکه 2G جعلی به دستگاههای موبایل نشان داده میشود که آنها را برای اتصال به این شبکه فریب میدهد. در این مرحله، مهاجمان از عدم احراز هویت متقابل در 2G سوءاستفاده میکنند و اتصالات رمزنگارینشده ایجاد میکنند که به آنها امکان میدهد تا پیامهای SMS مخرب مورد نظر خود را تزریق کنند.
شبیهسازهای FBS از طریق اینترنت فروخته میشوند و استفاده از آنها نیاز به دانش فنی بالایی ندارد. کاربران میتوانند به راحتی آنها را راهاندازی کرده و تنظیمات آنها را برای تقلید یک اپراتور یا شبکه خاص پیکربندی کنند. در نهایت این SMSهای جعلی میتوانند به گونهای تنظیم شوند که به نظر برسد از منابع معتبری مانند بانکها ارسال شدهاند.
این حملات بهویژه با توجه به اینکه بسیاری از دستگاههای موبایل هنوز از پروتکلهای قدیمی 2G پشتیبانی میکنند، بسیار خطرناک هستند.
گوگل با اندروید 12 امکان تعبیه گزینه غیرفعال کردن وصل شدن مودم وسایل اندرویدی به شبکه 2G را فراهم کرده است، با این حال همه سازندگان این قابلیت را در اختیار کاربران خود قرار ندادهاند. به همین دلیل گوگل دستورالعملی را جهت ارتقای آگاهی شرکای خود تهیه کرده است تا گامهای مؤثری برای مقابله با حملات FBS بردارند.
source