Simulatori mobitela (CSS), koji se ponekad nazivaju stingrays ili IMSI catchers, alati su koje policija i vlade upotrebljavaju za različite opravdane zadatke, uključujući praćenje telefonskih lokacija, presretanje komunikacija, špijunažu i instaliranje zlonamjernog softvera. Nažalost, kriminalci također mogu koristiti simulatore stanica.
Korištenje CSS-a uključuje stvaranje lažnog 2G mobilnog tornja i navođenje ciljnog telefona na povezivanje. Svaki veliki operater u SAD-u osim T-Mobilea onemogućio je svoje 2G i 3G mreže, iako T-Mobile to planira učiniti u travnju 2024.
Međutim, svi se mobilni uređaji mogu spojiti na 2G i 3G tornjeve jer mnoge zemlje još uvijek imaju aktivne 2G mreže. Neke zemlje u razvoju oslanjaju se isključivo na stari standard. Stoga proizvođači odlučuju ne ukloniti tu mogućnost jer bi mogla ostaviti dijelove njihove korisničke baze bez usluge.
Google je 2021. izdao izbornu značajku za Android uređaje za isključivanje mogućnosti povezivanja s 2G mrežama. Međutim, gotovo svi proizvođači Androida trećih strana ne implementiraju tu značajku. Najistaknutiji je Samsung, koji ne planira omogućiti ovu funkciju. Apple je također zanemario problem posljednjih nekoliko godina. Međutim, iOS 17 uvodi Lockdown Mode, koji sprječava iPhone da se poveže s nesigurnim 2G tornjevima.
Googleove zaštitne mjere protiv CSS napada idu još dalje sprječavajući uređaj da koristi “nulte šifre”. Obično su veze s baznim stanicama u potpunosti šifrirane “simetričnom šifrom”, ali nulte šifre uopće nisu šifrirane. Obično ih koriste tehničari koji provode testiranje mreže. Telefoni također generiraju nulte šifre za pozive 911 ako je SIM oštećen ili nedostaje. Nažalost, budući da podaci nisu šifrirani s null šifrom, haker koji koristi stingray može iskoristiti prednost null šifre i presresti sve podatke s povezanog uređaja, poput poruka, poziva i internetskog prometa.
Osim ako vam izričito nije potrebna 2G povezivost, možda bi bilo dobro onemogućiti tu značajku ako je vaš uređaj dopušta. Korisnici na iOS-u mogli bi razmisliti o omogućavanju načina zaključavanja.
Što se tiče korisnika Androida, samo oni koji koriste Pixel 6 ili noviji mogu onemogućiti 2G usluge. Sve dok treći proizvođači Androida ne iskoriste Googleove mjere, drugi Android uređaji ostat će ranjivi na CSS napade.