E-Mail: [email protected]
- La nuova funzione di Android 15 consente di disattivare la rete 2G per migliorare la sicurezza.
- Dispositivi che simulano celle 4G o 5G possono degradare la connessione a 2G, esponendo gli utenti a intercettazioni.
- Gli attacchi SMS Blaster, in aumento in Europa, possono bypassare i filtri anti-spam delle reti mobili.
- La GSMA e Google raccomandano di disabilitare il 2G per prevenire attacchi di phishing e intercettazioni.
Con l’avvento di Android 15, Google ha introdotto una serie di innovazioni in termini di sicurezza e privacy, tra cui una nuova tecnologia progettata per contrastare le intercettazioni. Una delle funzionalità più cruciali è la capacità di rilevare tecnologie che ingannano i dispositivi facendoli connettere a false reti di telefonia mobile. Questa tecnica di intercettazione si basa su dispositivi che simulano la presenza di torri cellulari, inducendo gli smartphone a passare da una rete legittima a una “fantasma”.
Le varianti moderne di questi dispositivi, sebbene costose, possono agire sulla rete LTE. Tuttavia, i sistemi più diffusi declassano il segnale a 2G, una rete notoriamente insicura, prima di stabilire la connessione. La nuova feature di Android 15 consente di avvisare gli utenti quando il dispositivo riceve ripetute richieste delle informazioni identificative IMSI o IMEI, un preludio a tentativi di intercettazione. L’aggiornamento include anche la possibilità di limitare il dispositivo all’uso di connessioni cifrate, scongiurando così una parte delle intercettazioni tramite comunicazioni non criptate.
Google ha esteso la sua campagna contro le intercettazioni, invitando gli utenti a disabilitare completamente il 2G sui propri dispositivi. Questo è particolarmente importante per prevenire attacchi tramite SMS Blaster, una tecnica che inietta messaggi di phishing direttamente negli smartphone, eludendo i filtri anti-spam e anti-frode delle reti mobili. Gli SMS Blaster, reperibili e semplici da usare, rappresentano una minaccia significativa. A differenza dei tentativi di smishing tramite rete, che hanno un successo limitato, questi dispositivi garantiscono che i messaggi raggiungano direttamente i destinatari.
L’aggressore può controllare il contenuto del messaggio, spacciandolo per comunicazioni legittime, come quelle di un istituto bancario. Gli attacchi mirati al furto di credenziali tramite link fraudolenti o l’inserimento di malware, senza che le abituali difese di rete possano intercettarli, costituiscono un pericolo che agisce a livello di dispositivo. Il consiglio di Google, supportato dalla GSMA (GSMA Fraud and Security Group), è di bloccare la connettività 2G sui dispositivi, eccetto per le chiamate ai servizi di emergenza, che rimangono sempre abilitate.
Gli utenti hanno l’opzione di disabilitare il 2G su Android, ed è consigliabile farlo manualmente. Android si distingue rispetto a iPhone, poiché Apple consente il blocco del 2G solo in modalità Lockdown, mentre Android offre questa possibilità a tutti gli utenti senza limitazioni estreme. Con le crescenti preoccupazioni per le vulnerabilità della rete 2G e i consigli della GSMA, è prevedibile che tutti gli smartphone offriranno l’opzione di disattivare il 2G, chiudendo così una significativa breccia di sicurezza.
Perché disabilitare il 2G è cruciale
Nelle scorse ore, il blog di Google dedicato alla cybersicurezza ha pubblicato un post interessante che spiega perché è meglio disattivare la connettività 2G sugli smartphone Android. Il concetto è semplice: il 2G è una tecnologia vecchia e più vulnerabile rispetto agli standard attuali, come il 4G e il 5G, ed è possibile attaccarla con strumenti comuni ed economici senza possibilità di difesa. Tuttavia, in certe zone si rischia di avere una connettività inferiore.
Storicamente, il 2G è la prima versione della connettività cellulare digitale. L’1G, che era ancora analogico, funzionava solo per le chiamate vocali. Il 2G ha permesso il primo trasporto di dati, dando vita a servizi come gli SMS, gli MMS e una limitatissima navigazione internet. Il 2G, o GSM (Global System for Mobile Communications), è stato varato nel 1991, oltre trent’anni fa; da allora, molta strada è stata fatta in termini di velocità, prestazioni e sicurezza.
Google spiega che oggi è possibile acquistare per poco prezzo delle finte celle 4G o 5G, note come FBS (False Base Station) o Stingray, che possono indurre il dispositivo a connettersi ad esse; queste celle hanno il solo compito di limitare la connettività alla vecchia GSM o 2G. Le FBS fungono anche da celle 2G, sfruttando la mancanza di crittografia del protocollo per intrufolarsi nella comunicazione del dispositivo. Questi dispositivi sono compatti: i cybercriminali possono metterli in uno zaino. Questo può portare a molteplici attacchi, dall’intercettazione di dati a frodi finanziarie al phishing via SMS.
Quest’ultimo è in netta crescita: noto come “SMS Blaster”, permette di mandare messaggi ingannevoli bypassando i filtri anti-spam e anti-malware degli operatori di rete. Campagne di SMS Blaster sono state riportate anche in Europa, in paesi come Norvegia e Francia. I dispositivi SMS Blaster sono compatti, facili da configurare e da usare; un attacco di questo tipo non è complicato da condurre. L’ostacolo principale è sapere dove comprarli.
Google osserva che Android implementa misure che riducono l’efficacia di un attacco di questo tipo, ma la soluzione più sicura è disattivare il 2G direttamente a livello di modem. È possibile farlo da Android 12 in poi, basta dirigersi nelle impostazioni, aprire la sezione relativa alla rete mobile e cercare l’opzione “Consenti 2G”. Le indicazioni precise possono variare, poiché ogni produttore di smartphone usa un’organizzazione delle impostazioni diversa, ma in genere si chiama “Rete mobile”, “SIM” o “Gestione SIM”.
La posizione di Google e della GSMA
L’avanzare della tecnologia ha incrementato il livello di sicurezza sugli smartphone, e questo passa anche dalle reti mobili. Google è tornata sull’argomento, fornendo ulteriori spunti sul perché è importante la disattivazione delle reti 2G. La GSMA Association, l’ente internazionale che si occupa degli interessi degli operatori mobili a livello globale, ha rilasciato un report che illustra i rischi connessi all’uso delle reti 2G. Oggi, Google ha ripreso questo tema fornendo ulteriori dettagli.
Le reti 2G erano il centro delle comunicazioni in mobilità nel mondo un decennio fa. Ora costituiscono, come riferito dal report della GSMA e da Google, un rischio per la sicurezza. Questo perché le reti 2G sono ormai obsolete, soprattutto dal punto di vista degli standard di sicurezza. La sicurezza informatica è una tematica in costante evoluzione, ma le reti 2G sono rimaste ferme a quando erano in voga, e non rispettano gli attuali standard di sicurezza. Usare le reti 2G può aprire a vulnerabilità rilevanti.
Un rischio grave consiste nell’incappare nei cosiddetti SMS Blaster. Queste pratiche, svolte da malintenzionati, hanno l’obiettivo di inviare messaggi fraudolenti fingendo di essere un mittente affidabile. Questi SMS corrispondono a messaggi malintenzionati che possono fingersi la vostra banca, riproducendo il mittente a piacimento, per richiedere trasferimenti di denaro presso conti fraudolenti. Queste pratiche sono pericolose perché aggirano i controlli anti-spam e anti-frode che la totalità dei produttori Android integra sui dispositivi.
Google sottolinea che, a partire da Android 12, è possibile gestire l’attivazione delle reti 2G. L’opzione si trova all’interno della sezione Reti delle Impostazioni di Android. L’opzione riporta un avvertimento sul basso livello di sicurezza nell’attivare le reti 2G. In questo modo, Google sottolinea che nella sua app Messaggi è integrato uno strumento per riconoscere i messaggi spam. È consigliato attivarlo, anche se non sempre è efficace, come constatato di persona.
Perché apparentemente c’è ancora modo di falsificare il mittente delle comunicazioni SMS (vi ricordiamo di diffidare di qualsiasi comunicazione che contiene richieste di trasferimento di fondi o informazioni personali). Oggi, tra le migliori misure di sicurezza da prendere, c’è proprio la disattivazione del 2G.
Come disabilitare il 2G sugli smartphone
Nel mondo delle reti 5G onnipresenti, esistono ancora reti 2G, 3G e 4G. La tecnologia di seconda generazione della telefonia cellulare dovrebbe essere disattivata il prima possibile sui dispositivi. A riferirlo è Google, citando uno studio della GSMA (associazione degli operatori di rete mobile) che evidenzia come gli attacchi 2G siano comuni in paesi come Francia, Vietnam, Norvegia, Thailandia e altre nazioni.
Il Fraud and Security Group della GSMA evidenzia che la frode SMS Blaster consiste nell’invio massiccio di SMS fraudolenti, iniettando payload di Smishing (SMS phishing) nei dispositivi degli utenti. Questi attacchi sono potenzialmente pericolosi, poiché sfruttano la mancanza di autenticazione reciproca nel 2G. Esistono dispositivi che simulano reti cellulari, noti come False Base Stations (FBS) o Stingray: apparecchi radio che imitano vere stazioni cellulari per indurre i dispositivi mobili a connettersi a loro. Questi supporti sono utilizzati per attacchi alla sicurezza e alla privacy, per la sorveglianza e l’intercettazione delle comunicazioni.
Sugli smartphone, gli SMS appaiono apparentemente legittimi ma in realtà sono truffe. Gli SMS non sono complicati da creare e gli utenti alle prime armi possono imitare un operatore di rete, senza che il ricevente se ne accorga. Google consiglia di disattivare la rete 2G sugli smartphone Android. Per gli utenti di dispositivi Pixel, è sufficiente seguire il percorso Impostazioni -> Rete e internet -> SIM, cliccare sulla SIM e scorrere in basso fino alla voce “Consenti 2G” per disattivarla. Su iPhone, non esiste un’opzione simile, a meno di una richiesta specifica fatta dall’EFF.
Le reti 2G sono in disuso: la maggior parte dei telefoni può effettuare chiamate in 3G o 4G (con qualità superiore) e pochi dispositivi supportano ancora la seconda generazione di connettività Internet mobile. Il 15 ottobre 2022, TIM ha completato in Italia lo spegnimento della tecnologia 3G sulla rete mobile, permettendo di continuare a effettuare chiamate e inviare SMS, sfruttando la rete 2G, ma non la navigazione Internet. In molti paesi europei, la rete 2G sarà dismessa entro il 31 dicembre 2025.
Bullet Executive Summary
In conclusione, la disattivazione della rete 2G sui dispositivi mobili rappresenta una misura di sicurezza fondamentale nel panorama tecnologico moderno. La vulnerabilità delle reti 2G, ormai obsolete, espone gli utenti a rischi significativi, come gli attacchi tramite SMS Blaster e l’intercettazione delle comunicazioni. Google, insieme alla GSMA, ha sottolineato l’importanza di questa operazione, fornendo istruzioni dettagliate su come procedere.
Una nozione base di tecnologia correlata al tema è la comprensione delle diverse generazioni di reti mobili. Il 2G, o GSM, è stato introdotto nel 1991 e ha permesso il primo trasporto di dati, ma è ormai superato dai più sicuri 4G e 5G. Una nozione di tecnologia avanzata applicabile al tema è l’uso delle False Base Stations (FBS) o Stingray, dispositivi che simulano torri cellulari per intercettare le comunicazioni. Questi dispositivi sfruttano la mancanza di crittografia nel 2G per intrufolarsi nelle comunicazioni e rappresentano una minaccia significativa per la privacy e la sicurezza.
Riflettendo su queste informazioni, è evidente che la sicurezza informatica è un campo in costante evoluzione. La disattivazione del 2G è solo un passo verso una maggiore protezione dei dati personali e delle comunicazioni. In un mondo sempre più connesso, è essenziale rimanere aggiornati sulle migliori pratiche di sicurezza e adottare misure preventive per proteggere la nostra privacy e i nostri dati.