Công nghệ

Tắt sóng 2G và câu chuyện về tin nhắn SMS Brandname giả mạo

Nguyễn Anh Tuấn 17/08/2024 08:53

Đầu năm nay, Bộ Thông tin và Truyền thông đã ban hành Thông tư 03 về quy hoạch băng tần 1800 MHz và Thông tư số 04 về quy hoạch băng tần 900 MHz cho hệ thống thông tin di động mặt đất công cộng IMT của Việt Nam, là sở cứ pháp lý cho lộ trình dừng công nghệ di động cũ. Căn cứ 2 Thông tư trên, Bộ Thông tin và Truyền thông sẽ không cấp phép lại sử dụng các băng tần 900 MHz/1800 MHz nếu doanh nghiệp không có phương án đảm bảo không còn thuê bao sử dụng thiết bị đầu cuối chỉ hỗ trợ tiêu chuẩn GSM (2G Only) hoạt động trên mạng từ ngày 16/9/2024.

Việc dừng công nghệ 2G theo 2 pha cụ thể như sau:

Pha 1: Tháng 9/2024 sẽ dừng phục vụ thuê bao sử dụng máy điện thoại chỉ sử dụng công nghệ 2G (2G Only).

Pha 2: Tháng 9/2026 sẽ dừng hệ thống 2G.

Người dùng điện thoại thông minh không phải lo lắng về việc đổi điện thoại khi tắt sóng 2G, tuy nhiên vẫn cần hiểu thêm về mối liên hệ giữa 2G và các tin nhắn SMS Brandname giả mạo.

Theo điều tra từ các nhà mạng, trong hầu hết vụ phát tán tin nhắn bằng BTS giả ở Việt Nam, kẻ tấn công lợi dụng cơ chế bảo mật yếu của mạng 2G (GSM), vốn không yêu cầu xác thực trạm BTS với thiết bị đầu cuối, cùng cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có sóng mạnh nhất.

Từ đó, kẻ xấu có thể thực hiện cuộc tấn công trung gian (Machine in the Middle - MitM) bằng cách đặt BTS giả xen vào giữa kết nối của điện thoại và trạm BTS thật. Việc phát tán tin nhắn được thực hiện qua phần mềm chuyên dụng trên máy tính. Trong bối cảnh kết nối 4G đã trở nên phổ biến, việc tấn công có thêm một bước là hạ cấp giao thức từ 4G xuống 2G.

Trong lĩnh vực ngân hàng, tin nhắn định danh (SMS Brandname) có hiển thị tên thương hiệu được sử dụng khi gửi đến máy điện thoại khách hàng. Nhiều khách hàng giữ nguyên các tin nhận được vào trong máy nên sẽ có một chuỗi SMS Brandname. Khi nhận một SMS nằm trong chuỗi này, khách hàng đương nhiên xem đó là tin nhắn thật được gửi từ ngân hàng. Nắm được tâm lý đó, những nhóm lừa đảo trực tuyến đã dùng trạm phát sóng điện thoại di động (BTS) giả để chèn tin nhắn mạo danh vào chuỗi SMS Brandname ngân hàng và lừa người nhận tin truy cập vào các website giả mạo rồi chiếm đoạt tiền trong tài khoản nạn nhân.

Từ đầu năm 2021, SMS Brandname mạo danh ngân hàng được gửi qua các trạm phát sóng điện thoại di động (BTS) giả bắt đầu bùng nổ và kéo dài mãi đến giữa năm 2023 mới tạm lắng. Đó cũng là thời điểm số vụ phát hiện trạm BTS giả bắt đầu tăng lên. Lổ hổng bảo mật của mạng 2G một lần nữa được khẳng định tại cuộc họp báo giữa năm 2023 của Bộ Thông tin và Truyền thông với số liệu cho thấy, từ đầu năm 2022 đến giữa năm 2023, cơ quan chức năng đã bắt được 24 vụ sử dụng trạm BTS giả gửi tin nhắn lừa đảo.

2G là công nghệ mạng rất cũ và kém an toàn nên tắt sóng 2G là một việc nên làm. Tuy nhiên, cần hiểu rằng việc tắt sóng 2G sẽ không ngăn chặn được lỗ hổng bảo mật vì hầu hết các loại điện thoại đều đảm bảo tính năng tương thích ngược. Nếu bản thân mỗi người không tự tắt 2G trên điện thoại của mình, nguy cơ nhận tin nhắn SMS Brandname giả vẫn còn nguyên. Gần đây, Google đã đăng một bài đăng trên blog và nói rằng nếu 2G được bật trên Android, người dùng có thể bị tấn công quyền riêng tư và bảo mật. Google đã khuyến nghị người dùng tắt ngay 2G trên điện thoại của họ.

Cách tắt 2G trên điện thoại Android

Từ phiên bản 12, hệ điều hành Android đã có tính năng tắt 2G. Tuy nhiên, không phải điện thoại Android nào cũng cho phép người dùng làm điều đó.

Thông thường, các bước để tắt 2G trên điện thoại chạy hệ điều hành Android như sau:

Bước 1: Chọn Settings > Network & Internet

tat-song-1.jpg

Bước 2: Chọn SIMs rồi gạt nút “Allow 2G” sang chế độ tắt

tat-song-2.jpg

Bước 3: Nhấn OK để xác nhận

tat-song-3.jpg

Với các điện thoại Samsung Galaxy, giao diện khác một chút. Người dùng cần chọn Settings > Connections > Mobile Networks rồi gạt nút chuyển “Allow 2G Service” trước khi nhấn OK.

tat-song-4.jpg

Nếu không tìm thấy tùy chọn tắt 2G trong mục Settings, người dùng có thể dùng câu lệnh bí mật của Android như sau:

Bước 1: Mở ứng dụng quay số rồi nhập chuỗi “*#*#4636#*#*” (và bấm phím gọi)

tat-song-5.jpg

Bước 2: Chọn mục Phone Information

tat-song-6.jpg

Bước 3: Nhấn nút xổ xuống bên cạnh dòng Set Preferred Network Type

tat-song-7.jpg

Bước 4: Chọn “LTE Only” (chỉ dùng 4G) hoặc “LTE/WCDMA” (dùng 4G hoặc 3G)

tat-song-8.jpg

Cách tắt 2G trên iPhone

Apple không cung cấp tính năng tắt cho phép tắt riêng 2G. Người dùng iPhone đã cập nhật lên phiên bản iOS 17 có thể tắt 2G bằng cách chọn kích hoạt chế độ Lockdown. Lưu ý rằng chế độ này đảm bảo an ninh mức cao bằng cách tắt một loạt các dịch vụ có thể gây hại, khi bật Lockdown Mode, người dùng có thể không nhận được các nội dung đính kèm tin nhắn và một số trang web có thể sẽ không tải được.

Để bật chế độ Lockdown, người dùng chọn Settings > Privacy & Security rồi gạt nút chọn Lockdown Mode. Sau đó, người dùng cần chạm vào Turn On & Restart, sau đó nhập mật mã của mình.

tat-song-9.jpg

Tài liệu tham khảo:

https://vtv.vn/cong-nghe/tat-s...

https://vnexpress.net/tram-bts...

https://thesaigontimes.vn/tat-...

https://www.xda-developers.com...

https://techysnoop.com/disable...

https://www.techlicious.com/bl...

Nguyễn Anh Tuấn