Με αφορμή την πρόσφατη σύλληψη δυο κινέζων υπυκόων κοντά σε μεγάλο εμπορικό κέντρο των Βορείων Προαστείων της Αττικής και την εξάρθρωση εγκληματικής ομάδας που διέπραττε απάτες με την εν θέματι μέθοδο θα πρέπει να επισυμάνουμε μερικά πράγματα για αυτού του είδους τη μέθοδο.
Η επίθεση SMS Blaster (γνωστή και ως επίθεση μέσω False Base Station ή IMSI Catcher) είναι μια εξελιγμένη μέθοδος υποκλοπής και εξαπάτησης που επιτρέπει σε επιτιθέμενους να στέλνουν μαζικά μηνύματα SMS απευθείας στα κινητά τηλέφωνα των θυμάτων, παρακάμπτοντας πλήρως τα δίκτυα των παρόχων κινητής τηλεφωνίας.
1. Ο Εξοπλισμός (Το "Blaster")
Ο επιτιθέμενος χρησιμοποιεί έναν φορητό σταθμό βάσης (False Base Station). Αυτός αποτελείται συνήθως από:
• Έναν φορητό υπολογιστή με ειδικό λογισμικό.
• Μια συσκευή SDR (Software Defined Radio).
• Κεραίες και ενισχυτές σήματος.
Αυτός ο εξοπλισμός μπορεί να χωρέσει σε ένα σακίδιο, σε ένα αυτοκίνητο ή ακόμα και να στηθεί σε ένα δωμάτιο ξενοδοχείου.
2. Η Διαδικασία της Επίθεσης
Η επίθεση βασίζεται στην εκμετάλλευση αδυναμιών στα παλαιότερα πρωτόκολλα επικοινωνίας (κυρίως στο 2G/GSM).
- Εκπομπή Ισχυρού Σήματος: Ο "Blaster" εκπέμπει ένα σήμα που προσποιείται ότι ανήκει σε έναν νόμιμο πάροχο (π.χ. Cosmote, Vodafone). Εκπέμπει πιο ισχυρά από τον πραγματικό πύργο της περιοχής.
- Παγίδευση Συσκευών: Τα κινητά τηλέφωνα είναι προγραμματισμένα να συνδέονται αυτόματα στο ισχυρότερο διαθέσιμο σήμα. Όταν το τηλέφωνο "δει" τον ψεύτικο σταθμό, αποσυνδέεται από το νόμιμο δίκτυο και συνδέεται στον Blaster.
- Υποβάθμιση Πρωτοκόλλου (Downgrade Attack): Παρόλο που το τηλέφωνό σου μπορεί να υποστηρίζει 5G ή 4G, ο Blaster το αναγκάζει να "πέσει" σε 2G. Το 2G είναι ευάλωτο γιατί δεν απαιτεί από το δίκτυο να αποδείξει την ταυτότητά του στη συσκευή (αμφίδρομη πιστοποίηση).
- Αποστολή SMS: Μόλις το τηλέφωνο συνδεθεί, ο επιτιθέμενος στέλνει το μήνυμα απευθείας στη συσκευή.
3. Γιατί είναι τόσο επικίνδυνη;
• Πλαστογράφηση Ταυτότητας (Spoofing): Ο επιτιθέμενος μπορεί να ορίσει όποιο όνομα θέλει ως αποστολέα (π.χ. "GOVGR", "BANK", "ELTA"). Το κινητό θα εμφανίσει το μήνυμα στην ίδια συνομιλία με τα πραγματικά μηνύματα του παρόχου, κάνοντάς το να φαίνεται απόλυτα έγκυρο.
• Παράκαμψη Φίλτρων: Επειδή το μήνυμα δεν περνάει μέσα από το δίκτυο του παρόχου, τα συστήματα anti-spam των εταιρειών τηλεφωνίας δεν μπορούν να το σταματήσουν.
• Στόχευση Βάσει Τοποθεσίας: Ο επιτιθέμενος στέλνει μηνύματα σε όποιον βρίσκεται σε ακτίνα μερικών εκατοντάδων μέτρων (π.χ. σε ένα εμπορικό κέντρο ή μια πλατεία).
4. Τι περιέχουν αυτά τα SMS;
Συνήθως πρόκειται για επιθέσεις Phishing:
• Σύνδεσμοι (Links) που οδηγούν σε ψεύτικες ιστοσελίδες τραπεζών για υποκλοπή κωδικών.
• Ενημερώσεις για "δήθεν" δέματα που εκκρεμούν στα ΕΛΤΑ ή στην DHL.
• Προτροπές για εγκατάσταση κακόβουλου λογισμικού (malware).
3. Γιατί είναι τόσο επικίνδυνη;
• Πλαστογράφηση Ταυτότητας (Spoofing): Ο επιτιθέμενος μπορεί να ορίσει όποιο όνομα θέλει ως αποστολέα (π.χ. "GOVGR", "BANK", "ELTA"). Το κινητό θα εμφανίσει το μήνυμα στην ίδια συνομιλία με τα πραγματικά μηνύματα του παρόχου, κάνοντάς το να φαίνεται απόλυτα έγκυρο.
• Παράκαμψη Φίλτρων: Επειδή το μήνυμα δεν περνάει μέσα από το δίκτυο του παρόχου, τα συστήματα anti-spam των εταιρειών τηλεφωνίας δεν μπορούν να το σταματήσουν.
• Στόχευση Βάσει Τοποθεσίας: Ο επιτιθέμενος στέλνει μηνύματα σε όποιον βρίσκεται σε ακτίνα μερικών εκατοντάδων μέτρων (π.χ. σε ένα εμπορικό κέντρο ή μια πλατεία).
4. Τι περιέχουν αυτά τα SMS;
Συνήθως πρόκειται για επιθέσεις Phishing:
• Σύνδεσμοι (Links) που οδηγούν σε ψεύτικες ιστοσελίδες τραπεζών για υποκλοπή κωδικών.
• Ενημερώσεις για "δήθεν" δέματα που εκκρεμούν στα ΕΛΤΑ ή στην DHL.
• Προτροπές για εγκατάσταση κακόβουλου λογισμικού (malware).
Πώς να προστατευτείς
1. Απενεργοποίηση 2G: Αν το κινητό σου το επιτρέπει (στις ρυθμίσεις δικτύου), απενεργοποίησε τη δυνατότητα σύνδεσης σε 2G δίκτυα.
2. Προσοχή στους Συνδέσμους: Μην πατάς ποτέ συνδέσμους σε SMS, ακόμα κι αν φαίνονται να προέρχονται από έμπιστο αποστολέα.
3. Ενημερώσεις Λογισμικού: Κράτα το λειτουργικό σου (Android/iOS) ενημερωμένο, καθώς οι εταιρείες βγάζουν συνεχώς διορθώσεις για τέτοιου είδους ευπάθειες.
1. Απενεργοποίηση 2G: Αν το κινητό σου το επιτρέπει (στις ρυθμίσεις δικτύου), απενεργοποίησε τη δυνατότητα σύνδεσης σε 2G δίκτυα.
2. Προσοχή στους Συνδέσμους: Μην πατάς ποτέ συνδέσμους σε SMS, ακόμα κι αν φαίνονται να προέρχονται από έμπιστο αποστολέα.
3. Ενημερώσεις Λογισμικού: Κράτα το λειτουργικό σου (Android/iOS) ενημερωμένο, καθώς οι εταιρείες βγάζουν συνεχώς διορθώσεις για τέτοιου είδους ευπάθειες.
