TRANG THÔNG TIN ĐIỆN TỬ TỔNG HỢP

Trạm BTS giả là gì ? Cách thức hoạt động và phòng chống

Trạm BTS giả là một mối đe dọa an ninh mạng di động ngày càng phổ biến. Được thiết kế để giả mạo trạm phát sóng thực, các BTS giả có thể tấn công trung gian (MITM) điện thoại di động, đánh cắp thông tin và giả mạo tin nhắn lừa đảo. 

Mặc dù công nghệ 5G đang ngày càng phổ biến, trạm BTS giả vẫn tiếp tục gây ra rủi ro khi hạ cấp kết nối xuống mạng 2G, 3G hoặc 4G, làm cho tấn công trung gian dễ dàng hơn. Người dùng cần phải đề phòng các tin nhắn giả mạo, SMS scam và SMS fraud, cũng như các hình thức lừa đảo liên quan đến SIM swap scam và SIM swap fraud.

Trạm BTS giả là gì ?

Trạm BTS giả là một thiết bị giả mạo hoạt động như một trạm phát sóng di động (BTS) thực sự, nhằm mục đích đánh lừa và tấn công các điện thoại di động trong phạm vi phủ sóng. Đặc điểm của trạm BTS giả bao gồm:

  • Kích thước nhỏ gọn, tương đương chiếc vali, dễ dàng di chuyển và lắp đặt.
  • Có khả năng áp chế mọi điện thoại di động trong phạm vi phủ sóng của nó, buộc chúng kết nối với trạm BTS giả thay vì trạm BTS thật.
  • Hạ cấp kết nối mạng của điện thoại di động xuống 2G, giúp tấn công trung gian (man-in-the-middle) dễ dàng hơn.
  • Cho phép gửi tin nhắn đến điện thoại di động kết nối với nó theo ý đồ của kẻ tấn công, bao gồm việc đặt tên tin nhắn (brandname) theo mong muốn.
  • Được bán trên một số nền tảng thương mại điện tử nước ngoài với giá vài trăm nghìn đồng.
  • Phủ sóng trong phạm vi 2km, giúp tấn công đến nhiều người dùng cùng lúc.

Khi sử dụng trạm BTS giả, các đối tượng xấu có thể đặt thiết bị này vào giữa kết nối của điện thoại và trạm BTS thật, thực hiện cuộc tấn công trung gian để đánh cắp thông tin hoặc lừa đảo người dùng.

 

Cách thức hoạt động của Trạm BTS giả

Trạm BTS giả hoạt động bằng cách lợi dụng các lỗ hổng bảo mật trong mạng di động 2G và cơ chế hoạt động của điện thoại là luôn kết nối đến trạm có tín hiệu mạnh nhất. BTS giả được đặt ở vị trí trung gian giữa điện thoại và trạm BTS thật, sau đó phát sóng mạnh hơn để "lừa" điện thoại kết nối vào.

Trạm BTS giả cố định phát tán tin nhắn trong phạm vi nhất định

Trạm BTS giả được đưa lên xe di chuyển để phủ sóng phát tán tin nhắn diện rộng.

Các thiết bị được sử dụng gồm có modem hỗ trợ cả 2G và 4G, ăng ten, nguồn và phần mềm điều khiển trên máy tính.

Quy trình hoạt động của BTS giả bao gồm:

  1. Giả trạm BTS thật, phát sóng ở tần số tương tự (1800MHz hoặc 900MHz)

  2. Thu thập thông tin thiết bị (IMEI) và thuê bao (IMSI) từ điện thoại trong phạm vi phủ sóng.

  3. Gửi tín hiệu làm nhiễu mạng 3G/4G xung quanh để buộc điện thoại chuyển sang kết nối 2G với BTS giả.

  4. Khi điện thoại kết nối 2G với BTS giả, tiến hành gửi tin nhắn brandname đến thuê bao, theo dõi vị trí hoặc chặn kết nối.

  5. Tắt thiết bị BTS giả để xóa dấu vết.

Như vậy, BTS giả hoạt động bằng cách khai thác lỗ hổng an ninh mạng 2G và sử dụng thiết bị phát sóng nhằm chiếm quyền kiểm soát điện thoại, thực hiện các hành vi trái phép. Đây là một loại tấn công an ninh mạng nguy hiểm, gây ảnh hưởng lớn đến người dùng.

Cách phát hiện phòng chống trạm BTS giả

Để phát hiện và phòng chống trạm BTS giả, bạn có thể thực hiện các biện pháp sau đây:

  1. Cột sóng điện thoại bất thường: Nếu điện thoại của bạn thường xuyên mất sóng hoặc chuyển sang chế độ 2G trong khi ở khu vực có tín hiệu mạng tốt, có thể đây là dấu hiệu của trạm BTS giả.

  2. Sử dụng ứng dụng phát hiện trạm BTS giả: Có nhiều ứng dụng phát hiện trạm BTS giả trên thị trường, chẳng hạn như SnoopSnitch, AIMSICD hoặc CellSpyCatcher. Chúng giúp bạn phát hiện các kết nối bất thường đến trạm BTS giả và cảnh báo người dùng.

  3. Giữ thông tin cá nhân an toàn: Đừng chia sẻ thông tin cá nhân, nhất là thông tin tài khoản ngân hàng, mật khẩu, mã OTP qua tin nhắn hoặc cuộc gọi từ số điện thoại không rõ nguồn gốc.

  4. Cập nhật phần mềm và hệ điều hành: Đảm bảo điện thoại của bạn luôn được cập nhật với phiên bản phần mềm và hệ điều hành mới nhất, nhằm khắc phục lỗ hổng bảo mật và giảm nguy cơ bị tấn công.

  5. Sử dụng ứng dụng mã hóa cuộc gọi và tin nhắn: Sử dụng các ứng dụng như Signal, WhatsApp hoặc Telegram để mã hóa cuộc gọi và tin nhắn, giúp bảo vệ thông tin của bạn khỏi nguy cơ bị đánh cắp khi kết nối với trạm BTS giả.

  6. Báo cáo nghi ngờ: Nếu bạn nghi ngờ có sự xuất hiện của trạm BTS giả trong khu vực, hãy báo cáo cho nhà mạng hoặc cơ quan chức năng để họ kiểm tra và xử lý.

Bằng cách thực hiện các biện pháp trên, bạn có thể giảm thiểu nguy cơ bị ảnh hưởng bởi trạm BTS giả và bảo vệ thông tin cá nhân an toàn.

Được biết, cơ quan chức năng Việt Nam đang lên kế hoạch loại bỏ dần trạm phát sóng 2G nhằm phòng ngừa triệt để thủ đoạn giả mạo tin nhắn thông qua BTS giả. Dự kiến đến hết tháng 9/2024, toàn bộ trạm phát sóng 2G sẽ bị tắt.

 

Đây là một quyết định đúng đắn và kịp thời của cơ quan chức năng. Việc loại bỏ hoàn toàn trạm 2G sẽ ngăn chặn triệt để nguy cơ từ trạm BTS giả, đảm bảo an toàn thông tin cho người dùng di động tại Việt Nam. Tuy nhiên, để chuyển đổi mạng di động hoàn toàn sang 3G và 4G cũng đòi hỏi một quá trình, do đó người dùng cần chuẩn bị sẵn sàng cho sự thay đổi này cũng như tiếp tục áp dụng các biện pháp phòng ngừa khác để bảo vệ thông tin cá nhân trên di động.

Như vậy, việc tắt toàn bộ mạng 2G là giải pháp quan trọng và cấp thiết để phòng chống BTS giả. Song song với đó, sự chuẩn bị của người dùng và sự hỗ trợ của các nhà mạng trong quá trình chuyển đổi cũng là yếu tố then chốt để đảm bảo quá trình diễn ra thuận lợi.

TH (phapluatxahoi.kinhtedothi.vn)

Hình ảnh Vinh Quang

Vinh Quang

Người kiểm duyệt

Xem gì ?

Bạn quan tâm