Het Zwitserse Bundesamt für Cybersicherheit (BACS) heeft deze week het tweede 2025 verslag gepubliceerd en daar wordt stil gestaan bij SMS-blaster.
Technisch gezien is de SMS-blaster een draagbaar, zakformaat apparaat dat zich voordoet als een mobiele antenne. Het zet mobiele telefoons in de buurt ertoe aan om er verbinding mee te maken, in plaats van een zendmast op grotere afstand. Ze zijn aangetroffen in rugzakken, vandaar de naam rugzak-antenne.
Nadat de verbinding tot stand is gebracht, wordt het doelapparaat gedegradeerd naar het verouderde 2G-protocol. In de 2G-modus maken de aanvallers vervolgens gebruik van een bekend beveiligingslek – een zogenaamde ‘Null-Cipher’ – zodat sms-berichten kunnen worden verzonden zonder de gebruikelijke controles en zonder tussenkomst van de legitieme mobiele provider.
Een kilometer
Aanvallers kunnen smishing-berichten versturen naar mobiele apparaten binnen een straal van maximaal een kilometer. Ze omzeilen de standaard blokkeerfilters en mechanismen voor het herkennen en afweren van phishing die door de netwerkaanbieder hanteren.
De inhoud van de verzonden sms-berichten en de gelinkte websites komen overeen met de bij BACS reeds bekende phishingpatronen. Het zijn dus geen nieuwe cybercriminelen die een nieuwe aanvalstechniek toepassen, alleen de methode is anders.
Dat dit verschijnsel nu ook in de Alpenrepubliek voorkomt heeft volgens BACS alles te maken met de succesvolle filtermaatregelen van telecommunicatieproviders tegen phishingaanvallen.