Google recommande de déconnecter les réseaux 2G pour éviter les arnaques par SMS
Google vient de publier une nouvelle recommandation pour protéger les utilisateurs Android des arnaques par SMS. Désactiver la connexion au réseau 2G est donc considéré comme une mesure de prévention efficace.
L'avertissement de Google est considéré comme crucial pour protéger les utilisateurs des dangers des attaques par SMS, qui exploitent les failles de sécurité des protocoles réseau obsolètes tels que les réseaux 2G.
Les attaques de phishing par SMS sont devenues une préoccupation croissante ces dernières années. Ces escroqueries impliquent généralement des cybercriminels qui envoient des messages se faisant passer pour des organisations de confiance telles que des banques, des agences gouvernementales, etc. Ces messages contiennent souvent des liens de phishing ou des logiciels malveillants conçus pour voler des données sensibles des utilisateurs ou infecter les appareils avec des virus.
Google a souligné que les escroqueries par SMS les plus graves ciblent la vulnérabilité de sécurité du réseau 2G, une faiblesse du système de réseau mobile 2G obsolète qui permet aux cybercriminels de pénétrer facilement et de commettre des fraudes.
Comment fonctionne un faux BTS ?
Un faux BTS est un faux appareil qui agit comme une véritable station de base mobile (BTS) pour tromper et attaquer les téléphones mobiles dans sa zone de couverture.
Lors de l'utilisation d'une fausse station BTS, les méchants peuvent placer cet appareil entre la connexion du téléphone et la vraie station BTS, effectuant une attaque de l'homme du milieu pour voler des informations ou frauder les utilisateurs.
Les faux BTS exploitent les failles de sécurité des réseaux mobiles 2G et la capacité des téléphones à se connecter à la station offrant le signal le plus fort. Le faux BTS est placé entre le téléphone et le vrai BTS, puis diffuse un signal plus fort pour tromper le téléphone et le connecter.
Pour envoyer des messages aux utilisateurs, l'astuce courante des cybercriminels consiste à créer un faux BTS d'une portée d'environ 2 km. Ce faux BTS interfère avec le signal 3G ou 4G environnant et émet à une puissance plus élevée pour forcer le téléphone à passer en 2G. Lorsque le téléphone se connecte en 2G avec le faux BTS, celui-ci envoie des messages à l'abonné, permettant ainsi aux téléphones situés dans la zone de couverture de recevoir ces messages. C'est également la raison pour laquelle de nombreuses personnes dans la même zone reçoivent des messages similaires. Un tel faux BTS peut diffuser jusqu'à environ 70 000 messages par jour.
Alors que les réseaux mobiles 4G et 5G gagnent en popularité, le réseau 2G, obsolète, est devenu une faiblesse majeure pour de nombreux appareils mobiles. Bien que les téléphones des utilisateurs soient équipés des dernières technologies, la connexion aux réseaux 2G demeure, créant une faille de sécurité majeure, permettant aux pirates de l'exploiter et de mener des cyberfraudes.
Le problème provient d'une faille de sécurité du réseau mobile GSM (2G), qui ne propose qu'une authentification unidirectionnelle, permettant au réseau d'authentifier les utilisateurs, mais pas à ces derniers de s'authentifier au réseau. Par conséquent, lorsque des abonnés mobiles s'approchent de fausses stations BTS, la forte intensité du signal les y redirige temporairement, permettant ainsi aux individus malveillants de diffuser des spams et des messages frauduleux.
Des appareils BTS contrefaits sont souvent introduits clandestinement au Vietnam par des voies non officielles. Très compacts, ils sont difficiles à détecter et à inspecter par les autorités. Pour commettre des infractions, les individus utilisent souvent de fausses stations BTS installées sur des véhicules tels que des voitures et des motos.
Les conseils de Google pour les utilisateurs d'Android
Pour se protéger des risques potentiels liés aux réseaux 2G obsolètes, Google recommande aux utilisateurs Android de renforcer proactivement la sécurité de leurs appareils mobiles. L'une des méthodes les plus simples et les plus efficaces consiste à désactiver complètement la connexion 2G en accédant à Paramètres > Réseau et Internet > Carte SIM > Désactiver la connexion 2G.
Bien que la plupart des téléphones Android permettent de désactiver la connectivité 2G, cette option n'est pas disponible sur tous les appareils. Pour garantir la sécurité de vos informations, il est conseillé de vérifier et de mettre à jour régulièrement le logiciel de vos appareils mobiles. Ces mises à jour permettent de bénéficier des dernières fonctionnalités de sécurité et d'éliminer les failles de sécurité potentielles.
Outre la désactivation de la 2G, Google travaille également sur une fonctionnalité pour lutter contre les stations de base malveillantes. Cette fonctionnalité avertira les utilisateurs lorsque leur appareil mobile se connecte à un réseau non fiable. Il est possible que cette fonctionnalité soit intégrée à la mise à jour Android 15, d'abord sur la gamme Pixel, puis sur d'autres marques.
Qu'en est-il des utilisateurs d'iPhone ?
Apple ne propose actuellement aucune option permettant de désactiver directement la 2G. Pour ce faire, les utilisateurs d'iPhone doivent activer le « mode verrouillage », une fonction de sécurité stricte qui désactive également de nombreuses autres fonctionnalités de l'iPhone.
Le mode de verrouillage sur iPhone est conçu pour offrir une protection maximale contre les cybermenaces. De nombreux utilisateurs d'iPhone souhaiteraient qu'Apple propose une solution plus flexible leur permettant de désactiver la 2G sans affecter l'expérience utilisateur.
La situation de l'utilisation de fausses stations BTS pour diffuser des messages frauduleux au Vietnam
Au Vietnam, ces dernières années, le Département des radiofréquences (ministère de l'Information et des Communications) a collaboré avec les unités professionnelles du ministère de la Sécurité publique pour identifier les fausses sources de transmission de BTS grâce à des équipements techniques. Plus précisément, en 2023, 19 cas d'utilisation de fausses stations de BTS ont été détectés et, au cours des six premiers mois de 2024, cinq cas d'utilisation de faux appareils de BTS, spécialisés dans la diffusion de messages frauduleux et obscènes, ont été détectés.
Les auteurs de cette méthode sont principalement des étrangers, qui recrutent des locaux pour diffuser des messages frauduleux. Le groupe utilise des dispositifs installés sur des voitures et des motos, empruntant souvent des itinéraires irréguliers. De plus, les fausses stations de BTS sont configurées pour s'allumer et s'éteindre par intermittence, ce qui rend leur détection difficile et complexe.
Afin de prévenir efficacement les messages frauduleux, le Département des radiofréquences, en plus de collaborer avec les agences compétentes pour renforcer la propagande, l'inspection et le contrôle, dispose d'une nouvelle solution pour détecter et arrêter les personnes utilisant de fausses stations BTS. En collaboration avec les opérateurs de réseau et les services de police, l'opérateur identifie et isole la zone en cas de fausse station BTS en activité. Après avoir localisé et déterminé l'emplacement exact des fausses stations BTS, le Département des radiofréquences se coordonne avec les unités professionnelles du ministère de la Sécurité publique pour procéder aux arrestations sur place.
Pour éviter tout risque, le Département de la sécurité informatique recommande aux utilisateurs mobiles de ne surtout pas ouvrir de liens dans des messages suspects d'origine inconnue et de ne pas se connecter à leurs comptes personnels à ces adresses. Pour éviter de se faire piéger par des arnaques, il est conseillé d'être vigilant avant d'effectuer des transactions financières via les réseaux sociaux.
