1 month ago
59
Nelle scorse ore il blog di Google dedicato alla cybersicurezza ha pubblicato un post piuttosto interessante che spiega perché sarebbe meglio disattivare la connettività 2G su uno smartphone Android. Il concetto di fondo è molto semplice: perché è una tecnologia vecchia e molto più vulnerabile rispetto agli standard attuali, come il 4G e il 5G, ed è possibile attaccarle con strumenti relativamente comuni ed economici senza possibilità di difesa. Per contro, in certe zone si rischia di avere una connettività leggermente inferiore.
Sicurezza 08 Giu
Giusto per fare un minimo di storia, il 2G è la prima versione della connettività cellulare digitale. L’1G, per così dire, era ancora analogico e funzionava solo per chiamate vocali. Il 2G ha permesso per la prima volta il trasporto di dati, da cui a propria volta sono nati servizi come gli SMS, gli MMS e una rudimentale e limitatissima navigazione internet. Ai fini del nostro discorso è importante tenere presente che il 2G, o GSM (Global System for Mobile Communications), è stato varato nel 1991, più di trent’anni fa; e di strada se ne è fatta molta non solo dal punto di vista della velocità o delle prestazioni, ma anche da quello della sicurezza.
Google spiega che oggi è possibile acquistare per poco prezzo delle finte celle 4G o 5G, note come FBS (False Base Station) o Stingray che possono indurre un dispositivo a connettersi ad esse; una volta fatto, queste celle hanno un solo compito - limitare la connettività alla vecchia GSM o 2G. Le FBS fungono anche da cella 2G, e usano la mancanza di crittografia tipica del protocollo per intrufolarsi nella comunicazione del dispositivo. Questi dispositivi sono molto compatti: generalmente i cybercriminali li mettono in uno zaino.
Questo può portare a molteplici attacchi, dall’intercettazione di dati a più elaborate frodi finanziarie al phishing via SMS. Quest’ultimo in particolare è in netta crescita: noto anche come “SMS Blaster”, permette di mandare messaggi ingannevoli bypassando tutti i filtri anti-spam e anti-malware degli operatori di rete. Campagne SMS Blaster sono state riportate anche in Europa, per esempio Norvegia e Francia. I dispositivi SMS Blaster sono, come dicevamo, molto compatti, facili da configurare e da usare; un attacco di questo tipo, insomma, non è per niente complicato da condurre. L’ostacolo principale è sapere dove comprarli.
Google osserva che Android implementa tutta una serie di misure che riducono l’efficacia di un attacco di questo tipo, ma la soluzione più sicura in assoluto è, semplicemente, disattivare il 2G direttamente a livello modem. È possibile farlo da Android 12 in poi; basta dirigersi nelle impostazioni, aprire la sezione relativa alla propria rete mobile e poi cercare Consenti 2G. Dare indicazioni più precise è impossibile perché ogni produttore di smartphone usa un’organizzazione delle impostazioni diversa, ma in genere si chiama “Rete mobile”, “SIM” o "Gestione SIM".
English (US)