Google recommande de déconnecter les réseaux 2G pour éviter les escroqueries par SMS
Google vient de publier une nouvelle recommandation pour protéger les utilisateurs Android des arnaques par SMS. Désactiver la connexion au réseau 2G est donc considéré comme une mesure de prévention efficace.
L'avertissement de Google est considéré comme important pour protéger les utilisateurs des dangers des attaques par SMS, qui exploitent les failles de sécurité des protocoles réseau obsolètes tels que les réseaux 2G.
Les attaques de phishing par SMS sont devenues une préoccupation croissante ces dernières années. Ces escroqueries impliquent généralement des cybercriminels qui envoient des messages se faisant passer pour des organisations de confiance telles que des banques, des agences gouvernementales, etc. Ces messages contiennent souvent des liens de phishing ou des logiciels malveillants conçus pour voler des données sensibles des utilisateurs ou infecter les appareils avec des virus.
Google a souligné que les escroqueries par SMS les plus graves ciblent la vulnérabilité de sécurité du réseau 2G, une faiblesse du système de réseau mobile 2G obsolète qui permet aux cybercriminels de pénétrer facilement et de commettre des fraudes.
Comment fonctionne un faux BTS ?
Un faux BTS est un faux appareil qui agit comme une véritable station de base mobile (BTS) pour tromper et attaquer les téléphones mobiles dans sa zone de couverture.
Lors de l'utilisation d'un faux BTS, les mauvais acteurs peuvent placer cet appareil entre la connexion du téléphone et le vrai BTS, effectuant une attaque de l'homme du milieu pour voler des informations ou frauder les utilisateurs.
Les faux BTS exploitent les failles de sécurité des réseaux mobiles 2G et la capacité des téléphones à se connecter à la station offrant le signal le plus fort. Le faux BTS est placé à mi-chemin entre le téléphone et le vrai BTS, puis diffuse un signal plus fort pour tromper le téléphone et le connecter.
Pour envoyer des messages aux utilisateurs, l'astuce courante des cybercriminels consiste à créer un faux BTS d'une portée d'environ 2 km. Ce faux BTS interfère avec le signal 3G ou 4G autour du BTS de l'opérateur et émet à une puissance plus élevée pour forcer le téléphone à passer en 2G. Lorsque le téléphone se connecte en 2G avec le faux BTS, celui-ci envoie des messages aux abonnés, ce qui permet aux téléphones situés dans la zone de couverture de recevoir les messages. C'est également la raison pour laquelle de nombreuses personnes dans la même zone reçoivent des messages similaires. Un tel faux BTS peut diffuser jusqu'à 70 000 messages par jour.
Alors que les réseaux mobiles 4G et 5G gagnent en popularité, le réseau 2G, obsolète, est devenu une « faiblesse fatale » pour de nombreux appareils mobiles. Bien que les téléphones des utilisateurs soient équipés des dernières technologies, la connexion aux réseaux 2G demeure, créant une faille de sécurité majeure que les pirates informatiques peuvent exploiter et mener des cyberfraudes.
La raison en est une faille de sécurité du réseau mobile GSM (2G), qui ne dispose que d'une fonction d'authentification unidirectionnelle. Ainsi, le réseau permet d'authentifier les utilisateurs, mais pas de les réauthentifier. Par conséquent, lorsque les abonnés mobiles s'approchent de fausses stations BTS, en raison de la forte intensité du signal, ils sont temporairement redirigés vers ces fausses stations, ce qui permet aux malfaiteurs d'en profiter pour diffuser des spams et des messages frauduleux.
Les appareils BTS contrefaits sont souvent introduits clandestinement au Vietnam par des voies non officielles. Très compacts, ils sont difficiles à détecter et à inspecter par les autorités. Pour commettre des infractions, les individus utilisent souvent de fausses stations BTS installées sur des véhicules mobiles, tels que des voitures et des motos.
Les conseils de Google aux utilisateurs d'Android
Pour se protéger des risques potentiels liés aux réseaux 2G obsolètes, Google recommande aux utilisateurs d'Android de renforcer proactivement la sécurité de leurs appareils mobiles. L'une des solutions les plus simples et les plus efficaces consiste à désactiver complètement les connexions 2G en accédant à Paramètres > Réseau et Internet > Cartes SIM > Désactiver les connexions 2G.
Bien que la plupart des téléphones Android permettent de désactiver la connectivité 2G, cette option n'est pas disponible sur tous les appareils. Pour garantir la sécurité de leurs informations, il est conseillé de vérifier et de mettre à jour régulièrement le logiciel de leurs appareils mobiles. Cette mise à jour permettra de bénéficier des dernières fonctionnalités de sécurité et d'éliminer les failles de sécurité potentielles.
Outre la désactivation de la 2G, Google travaille également sur une fonctionnalité pour lutter contre les stations de base malveillantes. Cette fonctionnalité avertira les utilisateurs lorsque leur appareil mobile est connecté à un réseau non fiable. Il est possible que cette fonctionnalité soit intégrée à la mise à jour Android 15, d'abord sur la gamme Pixel, puis sur d'autres marques.
Qu'en est-il des utilisateurs d'iPhone ?
Apple ne propose actuellement pas d'option permettant de désactiver directement la 2G. Pour ce faire, les utilisateurs d'iPhone doivent activer le « mode verrouillage », une fonction de sécurité stricte qui désactive également de nombreuses autres fonctionnalités de l'iPhone.
Le mode verrouillage sur iPhone est conçu pour offrir une protection maximale contre les cybermenaces. De nombreux utilisateurs d'iPhone souhaiteraient qu'Apple propose une solution plus flexible leur permettant de désactiver la 2G sans affecter l'expérience utilisateur.
L'utilisation de fausses stations BTS pour diffuser des messages frauduleux au Vietnam
Au Vietnam, ces dernières années, le Département des radiofréquences (ministère de l'Information et des Communications) a collaboré avec les unités professionnelles du ministère de la Sécurité publique pour identifier les fausses sources de transmission de BTS à l'aide d'équipements techniques. Plus précisément, en 2023, 19 cas d'utilisation de fausses stations de BTS ont été détectés et, au cours des six premiers mois de 2024, cinq cas d'utilisation de faux équipements de BTS, spécialisés dans la diffusion de messages frauduleux et obscènes, ont été détectés.
Les auteurs de cette méthode sont principalement des étrangers, qui recrutent des locaux pour diffuser des messages frauduleux. Le groupe utilise des dispositifs installés sur des voitures et des motos, empruntant souvent des itinéraires irréguliers. De plus, les fausses stations de BTS sont configurées pour s'allumer et s'éteindre par intermittence, ce qui rend leur détection difficile et complexe.
Afin de prévenir efficacement les messages frauduleux, le Département des radiofréquences, en plus de collaborer avec les agences compétentes pour renforcer la propagande, l'inspection et le contrôle, dispose d'une nouvelle solution pour détecter et arrêter les personnes utilisant de fausses stations BTS. En collaboration avec les opérateurs de réseau et les services de police, lorsqu'une fausse station BTS est en service, l'opérateur reconnaît et isole la zone. Après avoir localisé et déterminé précisément l'emplacement des fausses stations BTS, le Département des radiofréquences se coordonne avec les unités professionnelles du ministère de la Sécurité publique pour procéder aux arrestations sur place.
Pour éviter tout risque, le Département de la sécurité informatique recommande aux utilisateurs mobiles de ne surtout pas ouvrir de liens dans des messages suspects d'origine inconnue et de ne pas se connecter à leurs comptes personnels à ces adresses. Pour éviter de se faire piéger par des arnaques, il est conseillé d'être vigilant avant d'effectuer des transactions financières via les réseaux sociaux.
