O Brasil está em processo de desligamento das redes 2G, e em breve, não estará disponível para uso. O Google pode fortalecer ainda mais o movimento. De acordo com a empresa, é importante desligar a tecnologia móvel para garantir a segurança contra ataques de phishing que chegam via SMS.
Isto porque, impede a comunicação de celular com simulador de estações de rede móveis que enviam mensagens falsas. O posicionamento do Google aparece em um artigo publicado nesta quinta-feira (1º) no blog de segurança da empresa, assinado por Nataliya Stanetsky e Roger Piqueras Jover, integrantes do time de segurança e privacidade do Android.
A empresa reforça a existência desse mecanismo, conhecido como Estações Base Falsas (FBS, em inglês) ou Stingrays, que criam uma espécie de rede móvel paralela, enganando os dispositivos para desviar a conexão que seria realizada com torres das operadoras de fato. Muitos ataques ocorrem por essas FBS.
Esse recurso usa protocolos mais antigos, e consequentemente, com menos proteção, que é o caso do 2G, que já não conta com métodos de segurança modernos. Um desses métodos é a autenticação mútua, em que são verificadas a identidade do remetente e do destinatário ao realizar uma comunicação em ambientes digitais.
SMS Blasters
De acordo com o Google, o método conhecido como SMS Blasters é usado quando os agentes expõem um sinal falso no padrão 4G e 5G. Em paralelo, acionam uma rede 2G para atrair os aparelhos que não contam com soluções de proteção do padrão. “Neste ponto, os invasores abusam da conhecida falta de autenticação mútua em 2G e forçam as conexões a serem descriptografadas, o que permite uma posição completa de Pessoa no Meio (PitM) para injetar cargas úteis de SMS”, informa o artigo.
“Injetar mensagens com um SMS Blaster ignora completamente a rede da operadora e seus filtros antifraude e antispam, garantindo que todas as mensagens cheguem à vítima”.
O Google tem opções para usuários do Android desativarem as redes 2G, a partir da versão 12, tornando as tentativas de ataque via FBS inúteis. Com isso, a empresa recomenda o fim do uso da tecnologia nos smartphones com o sistema operacional.
