Trạm phát sóng di động giả (fake BTS) và nguy cơ đánh cắp mật khẩu
Cách Các Trạm BTS Giả Đánh Cắp OTP — Và Cách Tự Bảo Vệ
Nếu bạn đang nhận mã OTP qua SMS cho chuyển khoản ngân hàng, đăng nhập tài khoản hoặc đặt lại mật khẩu, bạn nên hiểu rõ về kiểu tấn công này. Đây là một hình thức tấn công có thật đã xảy ra tại nhiều quốc gia, nơi tội phạm mạng đánh cắp tiền và dữ liệu bằng cách lợi dụng điểm yếu của mạng 2G.
1. Mạng 2G Là Gì?
2G (Second Generation) là thế hệ mạng di động kỹ thuật số đầu tiên, xuất hiện từ thập niên 1990. So với mạng 1G analog trước đó, 2G cho phép truyền thoại và SMS dưới dạng số hóa.
2G chủ yếu được thiết kế cho:
- Gọi thoại
- Nhắn tin SMS
- Internet tốc độ rất chậm (GPRS / EDGE)
So với mạng 4G và 5G ngày nay, mạng 2G tồn tại các hạn chế:
- Băng thông rất thấp
- Cơ chế bảo mật lỗi thời
- Nhiều điểm yếu đã bị khai thác công khai
Vậy tại Sao 2G Vẫn Còn Tồn Tại?
Mạng 2G vẫn còn được một số nhà mạng hỗ trợ vì:
- Người dùng vẫn còn sử dụng các điện thoại đời cũ
- Một số thiết bị IoT đời cũ vẫn phụ thuộc vào 2G để hoạt động
- Nhiều vùng nông thôn chưa kip phát triển nên phải dùng hạ tầng 2G vốn đã có từ trước đó
- Mạng 2G có thể được sử dụng cho các trường hợp khẩn cấp như cấp cứu, liên lạc ở những vùng chưa có mạng 4G
Chính việc duy trì khả năng tương thích ngược này đã tạo ra lỗ hổng bảo mật nghiêm trọng cho người dùng.
2. BTS Là Gì?
BTS (Base Transceiver Station) hay còn gọi là trạm phát sóng. Mỗi khi bạn thực hiện 1 cuộc gọi hay gửi SMS, điện thoại của bạn sẽ gửi tín hiệu đến các trạm BTS này. Các trạm BTS thường được đặt ở những nơi cao, ví dụ như trên nóc các toà nhà và phủ sóng một vùng nhất định.
MS — Mobile Station
MS hay nôm na điện thoại di động của bạn cộng với SIM bên trong đó. Mỗi MS mang các số định danh:
- IMSI (số định danh thuê bao)
- IMEI (sô định danh thiết bị)
Các thông tin này rất quan trọng và thường bị tin tặc tìm cách thu thập.
BTS Hoạt Động Thế Nào?
BTS đóng vai trò trung gian truyền tin giữa điện thoại và mạng lõi của nhà mạng. Nhiệm vụ của BTS:
- Phát tín hiệu vô tuyến
- Nhận tín hiệu từ điện thoại
- Quản lý kênh liên lạc
- Phát thông tin mạng
- Chuyển tiếp dữ liệu vào hệ thống nhà mạng
Quá Trình Kết Nối giữa điện thoại của bạn và BTS
- Điện thoại liên tục lắng nghe tín hiệu từ các trạm BTS xung quanh
- Điện thoại tự động chọn trạm có tín hiệu mạnh nhất
- Điện thoại tự động đăng ký vào mạng
- BTS cấp kênh liên lạc cho điện thoại
- Sau đó bạn có thể bắt đầu gọi điện, gửi SMS, truy cập Internet
Tuy nhiên, điểm yếu lớn nhất của mạng 2G là: điện thoại tin tưởng các BTS một cách mặc định!
3. Vấn Đề Bảo Mật Của Mạng 2G
Trong mạng 4G/5G hiện đại, cả điện thoại và nhà mạng đều xác thực lẫn nhau. Nhưng trong mạng 2G:
- Nhà mạng xác thực người dùng
- Người dùng lại KHÔNG xác thực nhà mạng
Điều này có nghĩa là:
- Trạm BTS giả có thể sao chép thông số và giả mạo tín hiệu của nhà mạng chính thống
- Điện thoại vẫn tự động lựa chọn BTS dựa trên cường độ của tín hiệu mạng
- Và điện thoại hầu như không hiển thị bất kì thông tin nào về quá trình này
Tin tặc có thể thiết kế hoặc mua các trạm BTS giả và phát tín hiệu mạnh hơn BTS thật, khiến điện thoại ưu tiên kết nối vào BTS giả. Sau khi kết nối thành công, BTS giả có thể:
- Yêu cầu IMSI để nhận diện thuê bao mà bạn không hay biết
- Yêu cầu điện thoại hạ từ 4G xuống 2G mà bạn không hay biết
- Đọc SMS chứa mã OTP
- Giả mạo tin nhắn từ người khác
- Gửi SMS lừa đảo chứa link phishing
4. Quy Trình Tấn Công (Mức Tổng Quan)
- Tin tặc bật thiết bị BTS giả
- BTS giả quảng bá như nhà mạng thật
- Điện thoại gần đó phát hiện tín hiệu mạnh
- Thiết bị tự động kết nối
- BTS giả kiểm soát quá trình liên lạc
Tùy mục đích, BTS giả có thể:
- Ép điện thoại hạ từ 4G xuống 2G
- Tắt hoặc làm yếu mã hóa
- Chuyển tiếp dữ liệu sang mạng thật để nghe lén
- Chèn SMS giả mạo hoặc phishing
5. Dấu Hiệu Nhận biết BTS giả
Điện Thoại Đột Ngột Rơi Xuống 2G / “E”
Một dấu hiệu phổ biến là điện thoại đang dùng 4G/5G nhưng đột nhiên chuyển sang “E”. Điều này đáng nghi nếu:
- Khu vực bạn đang ở vốn có sóng 4G/5G mạnh, nhưng hôm nay đột nhiên chỉ còn mức "E"
- Nhiều thiết bị xung quanh cũng bị tương tự
6. Cách Tự Bảo Vệ
- Hạn chế dùng OTP qua SMS, chuyển qua sử dụng TOTP: Các ứng dụng như Google Authenticator hoặc Authy an toàn hơn nhiều so với OTP SMS truyền thống.
- Tìm cách tắt hỗ trợ mạng 2G nếu điện thoại bạn còn hỗ trợ
- Không đăng nhập tài khoản quan trọng ở nơi công cộng
- Không nhấp vào link đáng ngờ trong SMS
Xem thêm:
- Các rủi ro trên Internet
- Trạm phát sóng di động giả (fake BTS) và nguy cơ đánh cắp mật khẩu
- Những Hình Thức Lừa Đảo Công Nghệ Cao — Và Cách Tự Bảo Vệ Bản Thân
- Các thói quen khiến bạn tự làm mất dữ liệu
- 6 con đường hacker dùng để xâm nhập hệ thống
- Các app mà một nhân viên văn phòng nên có trên điện thoại
- Các app dùng để đảm bảo an toàn cho trẻ em trên Internet
- Các app dùng để đảm bảo an toàn cho người lớn tuổi trên Internet
- Các ứng dụng bảo mật có trên Android
- Các ứng dụng một crypto trader nên có trên điện thoại
- So sánh các ứng dụng chặn web nổi tiếng
- So sánh các ứng dụng đảm bảo an toàn cho con cái
- So sánh các ứng dụng chặn cuộc gọi nổi tiếng
- Cách để biết khi nào con mình bấm phải link độc hại
- Cách để biết khi nào con mình nhận phải cuộc gọi từ số lạ
- Cách để đảm bảo con cái luôn tránh xa khỏi các trang web giả mạo
- Cách để chặn 100% số lạ
- Các bước để bạn đảm bảo an toàn trên Internet
- Cách để phát hiện ứng dụng độc hại trên di động
- Cách để phát hiện trang web giả mạo