رادار تكنولوژي

حمله‌های اس‌ام‌اس‌بلاستر؛ چطور یک تنظیم ساده گوشیت می‌تونه نجاتت بده!

  • ۱۳ مهر ۱۴۰۴

تا حالا اسم اس‌ام‌اس‌بلاستر رو شنیدی؟ خب، خیلیا هنوز نمی‌دونن این چیه ولی کم‌کم داره تبدیل به یکی از ابزار محبوب خلافکارای اینترنتی میشه! حالا داستان چیه؟ یه دستگاه کوچیک که حتی تو کوله‌پشتی یا صندوق عقب ماشین راحت جا میشه، میاد و گوشی آدمای اطراف رو هدف می‌گیره و واسشون اس‌ام‌اس فیک و خطرناک می‌فرسته.

ماجرا اینجوریه که این اس‌ام‌اس‌بلاسترها خودشونو جا میزنن به‌جای دکل موبایل. یعنی سیگنال جعلی از خودشون میدن تا گوشیت رو قانع کنن وصله به یک دکل واقعی! بعد که باش وصل شدی، صدها یا حتی هزارها پیام مخرب و فیشینگ برات اس‌ام‌اس می‌کنن یا به اصطلاح حرفه‌ایا «اس‌میشینگ» انجام میدن. (اس‌میشینگ یعنی کلاهبرداری از طریق پیامک؛ مثلاً یه لینک میفرستن که اگه بزنی روش کل اطلاعاتت میره هوا!)

جالب اینجاست که این دستگاه‌ها با قدرت می‌تونن تا شعاع ۱۰۰۰ متری کار کنن. یعنی اگه تو اون محدوده باشی، احتمالاً تو لیست قربانی‌هاشونی! و بدتر اینکه اصلاً لازم نیست شماره‌ات رو بدونن؛ فقط کافیـه گوشی‌ات اون‌جا باشه!

اخیراً هم خلافکارا زرنگ‌تر شدن و حتی از روترهای سیم‌کارت‌داری که معمولاً تو صنعت استفاده میشه (مثلاً تو کارخونه‌ها)، سواستفاده می‌کنن و باهاش پیام تقلبی میفرستن.

حالا این تکنولوژی از جنوب شرق آسیا شروع شد ولی الان دارن تو کل دنیا پخش میشن. یه خبر جالب: چند ماه پیش یه نفر تو لندن فقط چون این اس‌ام‌اس‌بلاستر رو تو صندوق عقبش داشت، بیشتر از یه سال زندان گرفت! چند روز تو شهر دور دور می‌زد و هزاران پیام فیشینگ میفرستاد. باحال‌تر اینکه پلیسا وقتی اومدن دستگیرش کنن، خودشون یه اس‌ام‌اس فیک گرفتن که مثلاً از طرف اداره مالیات کشورشونه!

ولی چرا هنوز اینا اینقدر راحت بلدن شیطنت کنن؟ چون فعلاً اپراتورهای موبایل هیچ واکنشی به این پیام‌ها ندارن. هیچ‌کدوم از سیستم‌های امنیتیشون به کار نمیاد. حتی اگه گوشی خیلی گرون و جدیدی هم داشته باشی یا اپراتورت عوض شه، باز آسیب‌پذیری!

حالا برگردیم سر اصل مطلب: چجوری می‌تونی جلوی این حمله‌ها رو بگیری؟ اگه گوشیت اندروید باشه و نسخه اندروید ۱۶ یا بالاتر رو داشته باشی، قضیه خیلی ساده‌ست. فقط کافیه بری تو تنظیمات، قسمت شبکه موبایل یا تنظیمات سیم‌کارت، و گزینه مربوط به “2G” رو خاموش کنی (یه چیزی مثل “اجازه به 2G” یا “2G network protection”). این کار باعث میشه گوشی‌ات دیگه رو حالت 2G که امنیتش کمه، سوئیچ نکنه چون همین ضعف باعث حمله اس‌ام‌اس‌بلاستر میشه.

یه چیز باحال دیگه تو اندروید ۱۶ اضافه شده: اگه یه دکل تقلبی نزدیکت باشه، گوشی بهت هشدار میده! پس حسابی حواست باشه این آپدیت رو بگیری.

حالا اگه آیفون داری، یکم داستان فرق داره و کار سخت‌تره. قابلیت مشابه برای قطع 2G تو تنظیمات معمولی نیست، ولی یه حالت «Lockdown Mode» هست که اگه فعالش کنی، امنیتت میره بالا و روی 2G نمی‌ره. البته با فعال شدن این حالت کلی قابلیت دیگه غیر فعال میشن، واسه همین استفاده طولانی‌مدتش اصلاً جالب نیست، فقط در مواقع اضطراری بدرد میخوره. (برای فعال‌کردنش برو تنظیمات، قسمت privacy & security بعد lockdown mode)

فارغ از مدل گوشی، چند تا نکته مهم رو یادت باشه:

  • هر وقت پیامکی اومد که ازت پول یا اطلاعات می‌خواست—مثلا واسه عوارض، هزینه پست، یا مثلاً میگن “حساب‌ت تعلیق شده”—قبل از انجام هر کاری تحقیق کن. خیلی از این پیام‌ها معمولاً غلط املایی دارن یا لینک‌های عجیب‌غریب. روشون کلیک نکن!
  • هیچ‌وقت از تو پیامک وارد سایت بانک یا سرویس پشتیبانی نشو. سایت یا برنامه مورد نظرت رو مستقیم و از راه مطمئن باز کن، نه از روی لینک یا پیامک.

در آخر، بدون که این دستگاه‌ها تو کشورهای زیادی مثل نیوزیلند، برزیل، ویتنام، تایلند، ژاپن و انگلیس گزارش شدن و قیمت‌شون برای خلافکارا چیزی نیست که محدودشون کنه.

پس اگه نمی‌خوای گول این اس‌ام‌اس‌های مشکوک رو بخوری، همین الان یه سر به تنظیمات گوشیت بزن و این گزینه‌های امنیتی رو فعال کن!

راستی اگه دوست داری خبرای تکنولوژی باحال بیشتری داشته باشی، می‌تونی سایت TechRadar رو تو اخبار گوگل یا حتی تو تیک‌تاک و واتساپ دنبال کنی. 😉

منبع: +