구글은 안드로이드12 폰에서 '2G 허용'을 끄라는 긴급 경고를 보냅니다
구글은 안드로이드12 폰에서 "2G 허용"을 끄라는 긴급 경고를 보냅니다.
구글은 보안 블로그에 안드로이드 사용자를 위한 광고와 PSA 스타일의 공지를 담은 게시물을 올렸습니다: 설정으로 이동하여 '2G 허용' 토글을 끄세요.
2021년 Android 12에 추가된 이 옵션은 말 그대로 2G 셀룰러 네트워킹에 대한 지원을 해제합니다. 왜 그렇게 해야 할까요? 공격자가 안전하지 않은 2G 프로토콜을 사용하여 전화번호를 스푸핑하고 SMS 스팸을 전송하기 때문입니다.
공격 그룹은 스팅레이, 가짜 기지국 또는 'SMS 블래스터'라는 장치를 사용하여 5G 기지국인 것처럼 가장합니다. 스마트폰이 이 장치에 연결하면 즉시 2G로 내려가라는 명령을 보내며, '2G 허용' 옵션이 여전히 활성화되어 있으면 스마트폰은 이에 따릅니다.
그렇게 되면 2G 통신 표준에 최신 보안 기능이 없다는 점을 악용하여 인터넷에서 사용자인 것처럼 위장할 수 있습니다.
이는 주로 사기, 특히 사기 및 피싱 목적으로 SMS 페이로드를 삽입하는 데 사용되지만, 다운로드 링크가 포함된 메시지를 삽입하여 멀웨어를 확산하는 데도 사용되는 것으로 보입니다. 이러한 공격의 진짜 문제는 신뢰할 수 있는 출처에서 전송되기 때문에 통신사의 스팸 방지 필터를 우회한다는 것입니다.
현명한 사용자에게는 문제가 되지 않지만, 우리 모두 알다시피 웹상의 대다수 사용자는 이러한 범주에 속하지 않습니다.
사용자 삼성 갤럭시 휴대폰의 설정.
구글의 게시물에 따르면 2G 신호는 네트워크가 아닌 SMS 블래스터 자체에서 발생하기 때문에 이동통신사가 더 이상 2G를 지원하지 않는 경우에도 이러한 공격이 작동할 수 있다고 합니다.
또한 이러한 기기는 휴대성이 뛰어나 배낭 등에 넣고 다닐 수 있기 때문에 교통량이 많은 지역을 피한다고 해서 반드시 안전하다고 할 수는 없습니다. 구글은 은행의 알림 시스템을 사칭하는 사기꾼의 사례를 위험한 사례 중 하나로 제시합니다.
구글은 2G 허용 체크박스가 이러한 종류의 공격을 쉽게 방어할 수 있는 방법이라고 말합니다. 이 옵션을 비활성화해도 휴대폰은 여전히 2G 네트워크를 긴급하게 사용할 수 있지만 사용자가 긴급 통화를 시도하지 않는 한 2G로 내려가지 않습니다.
SMS 블래스터를 사용하는 누군가가 여전히 인터넷 연결을 방해할 수 있지만, 적어도 휴대폰에 관한 한 그들의 악행은 거기서 끝납니다.
※ 참고 문헌 및 원문 소스
https://security.googleblog.com/2024/08/keeping-your-android-device-safe-from.html
문자 메시지 사기로부터 Android 기기를 안전하게 지키기
2024년 8월 1일
게시자: 나탈리야 스타네츠키, 로저 피케라스 조버, Android 보안 및 개인정보 보호팀
허위 기지국(FBS) 또는 스팅레이라고도 하는 셀 사이트 시뮬레이터는 모바일 디바이스의 연결을 유도하기 위해 실제 셀 사이트를 모방하는 무선 장치입니다. 이러한 장치는 일반적으로 통신 감시 및 감청과 같은 보안 및 개인정보 보호 공격에 사용됩니다. 최근 몇 년 동안 통신사들은 금융 사기를 목적으로 FBS를 이용한 새로운 유형의 악용 사례를 보고하기 시작했습니다.
특히 이동통신 표준의 취약점을 악용하여 셀 사이트 시뮬레이터를 활용하여 스마트폰에 직접 SMS 피싱 메시지를 주입하는 사례가 점점 더 많이 발견되고 있습니다. 메시지를 삽입하는 이 방법은 통신사 네트워크를 완전히 우회하므로 정교한 네트워크 기반 스팸 방지 및 사기 방지 필터를 모두 우회합니다. 이 새로운 유형의 사기 사례는 베트남, 프랑스, 노르웨이, 태국 및 기타 여러 국가에서 보고되었으며, 통신사들은 이를 SMS 블래스터 사기라고 부릅니다.
GSMA의 사기 및 보안 그룹(FASG)은 이동통신사, OEM 및 기타 이해관계자를 위해 SMS 블래스터 사기에 대한 인식을 높이고 가이드라인과 피해 방지 권장 사항을 제공하기 위해 GSMA 회원사를 위한 브리핑 백서를 개발했습니다. GSMA 회원에게만 제공되는 이 브리핑 백서에서는 이 새로운 유형의 사기로부터 사용자를 효과적으로 보호할 수 있는 몇 가지 안드로이드 관련 권장 사항과 기능을 소개합니다.
SMS 블래스터란 무엇인가요?
SMS 블래스터는 글로벌 이동 통신사가 SMS 페이로드를 유포(폭파)할 목적으로 불법적으로 운영되는 FBS 및 셀 사이트 시뮬레이터를 지칭하는 용어입니다. 가장 일반적인 사용 사례는 이러한 디바이스를 활용하여 사용자 디바이스에 스미싱(SMS 피싱) 페이로드를 주입하는 것입니다. 사기범들은 일반적으로 휴대용 FBS 디바이스를 가지고 돌아다니며 이러한 작업을 수행하며, 심지어 이러한 디바이스를 배낭에 넣고 다니는 사기범에 대한 보고도 있었습니다.
-- 중략 --
댓글