Google vừa đưa ra cảnh báo về việc tội phạm mạng có thể lợi dụng các trạm gốc giả để gửi tin nhắn lừa đảo đến điện thoại của người dùng. Đây là một hình thức tấn công nguy hiểm, nhằm vào các lỗ hổng bảo mật trong các tiêu chuẩn truyền thông di động, đặc biệt là trên mạng 2G. Người dùng cần hiểu rõ về cơ chế hoạt động của trạm gốc giả và cách bảo vệ bản thân khỏi những cuộc tấn công này.
Trạm Gốc Giả Là Gì?
Trạm gốc giả, còn gọi là False Base Stations (FBS),là các thiết bị vô tuyến được thiết kế để mô phỏng các trạm gốc di động thật. Các thiết bị này tạo ra các điểm kết nối giả mạo, lừa điện thoại của người dùng kết nối vào và từ đó gửi tin nhắn lừa đảo hoặc thực hiện các hành vi xâm nhập khác.
Trong những năm gần đây, các nhà mạng đã phát hiện ra nhiều trường hợp tội phạm mạng sử dụng FBS để khai thác điểm yếu trong các tiêu chuẩn truyền thông di động. Khi điện thoại kết nối với trạm gốc giả, tin tặc có thể gửi tin nhắn lừa đảo trực tiếp đến điện thoại, qua mặt các bộ lọc chống thư rác và các biện pháp bảo mật khác.
Nguy Cơ Bảo Mật Trên Mạng 2G
Mạng 2G, được ra mắt từ những năm 1990, hiện đã trở nên lỗi thời và chứa đựng nhiều lỗ hổng bảo mật. Một trong những điểm yếu của mạng 2G là cơ chế xác thực kém và mã hóa yếu, cho phép tin tặc dễ dàng thu thập thông tin từ các thiết bị di động mà không cần sự đồng ý của người dùng.
Lợi dụng những lỗ hổng này, tội phạm mạng có thể tạo ra các trạm gốc giả và gửi tin nhắn lừa đảo đến điện thoại của người dùng, một phương thức tấn công được gọi là SMS Blaster. Điều này gây ra mối đe dọa lớn, đặc biệt là khi các tin nhắn lừa đảo này có thể dễ dàng qua mặt các hệ thống bảo vệ hiện có.
Cách Bảo Vệ Bản Thân Khỏi Các Cuộc Tấn Công Từ Trạm Gốc Giả
Google đã nhận ra mối nguy hiểm này và từ phiên bản Android 12, hãng đã cung cấp cho người dùng khả năng tắt mạng 2G trên điện thoại của mình. Việc tắt 2G giúp người dùng tránh được các cuộc tấn công thông qua trạm gốc giả.
Để tắt 2G trên điện thoại Android, người dùng có thể thực hiện theo các bước sau:
- Truy cập vào Settings (Cài đặt).
- Chọn Connections (Kết nối).
- Chọn Mobile networks (Mạng di động).
- Vô hiệu hóa tùy chọn Allow 2G service (Cho phép dịch vụ 2G).
Lưu ý, một số dòng điện thoại và máy tính bảng Samsung hiện không có tùy chọn này, điều này có thể khiến người dùng các thiết bị này dễ bị tấn công hơn. Google và các chuyên gia bảo mật hy vọng rằng Samsung sẽ sớm cung cấp bản cập nhật phần mềm cho các thiết bị Galaxy, bổ sung khả năng tắt 2G để bảo vệ người dùng khỏi các cuộc tấn công lừa đảo.
Trong bối cảnh ngày càng có nhiều mối đe dọa từ tội phạm mạng, người dùng cần nhận thức rõ về các nguy cơ và cách tự bảo vệ mình. Việc tắt mạng 2G là một trong những biện pháp hữu hiệu để giảm thiểu rủi ro bị tấn công thông qua trạm gốc giả. Ngoài ra, người dùng cũng nên cẩn trọng khi nhận được các tin nhắn lạ và luôn cập nhật thiết bị của mình với các phiên bản phần mềm mới nhất để đảm bảo an toàn.
Cùng với những cảnh báo từ Google, đây là lúc người dùng cần nâng cao cảnh giác và chủ động bảo vệ thông tin cá nhân của mình trong môi trường số ngày càng phức tạp.
Việt Nam và Nhật Bản tăng cường hợp tác phát triển 5G theo chuẩn OpenRAN