모바일 네트워크를 사용할 때 사용자의 보안과 개인 정보를 가장 심각하게 위협하는 것은 2G 연결입니다. 전 세계적으로 합법적인 2G 셀룰러 네트워크는 점차 사라지고 있는 추세이지만, 그럼에도 많은 기기가 여전히 잘못된 기지(FBS)에서 시작되는 공격에 취약한 상태입니다. FBS 공격자는 기기가 합법적인 셀룰러 네트워크 대신 FBS에 연결하도록 교묘히 유도할 수 있습니다. 대부분 이러한 공격은 기기의 연결을 2G로 다운그레이드하며, 이렇게 되면 FBS 운영자가 기기의 트래픽을 가로채거나 기기에 트래픽을 끼워넣을 수 있습니다.
Android의 경우, 사용자는 'CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK'라는 기능 상수를 구현하는 모든 기기의 무선 하드웨어 수준에서 2G를 사용 중지할 수 있습니다. 이렇게 하면 기기에서 2G 네트워크를 검색하거나 연결하지 못하게 됩니다.
Android 14에서 이유는 ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G일 때 2G를 사용 중지하려면 MODIFY_PRIVILEGED_PHONE_STATE가 있어야 합니다. 이동통신사 우선권은 적용되지 않습니다.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
FAQ
이동통신사에서 더 이상 2G를 지원하지 않는데도 사용자가 취약한 상태인가요?
사용자의 이동통신사에서 더 이상 2G 인프라를 유지하지 않더라도 2G를 사용 중지하는 것은 보안상 중요한 조치입니다. 사용자의 기기는 여전히 2G 기지를 검색하고 연결하는 기능을 지원하므로, 기기에서 2G를 사용 중지하지 않는다면 여전히 2G 다운그레이드 공격에 취약한 상태입니다.
2G 사용 중지가 로밍에는 어떠한 영향을 주나요?
보안 목적으로 2G가 사용 중지되면 기기가 로밍 중이더라도 2G는 다시 사용 설정되지 않습니다. 세계 일부 지역에서는 2G를 여전히 사용하고 있으며 일부 로밍 계약에서는 기기가 2G에 연결할 수 있을 것이라고 가정합니다. 이러한 상황에서는 2G를 다시 사용 설정하지 않으면 인터넷 연결이 불가능합니다. 그러나 안정적으로 2G 로밍을 감지해 내는 일은 불가능합니다. 2G에서는 상호 인증이 없기 때문입니다. 로밍 신호를 포기하고서라도 2G를 꺼두는 것이 좋습니다. 이를 통해 FBS가 네트워크 식별자를 스푸핑하여 기기에서 2G를 다시 사용 설정하도록 하는 일을 방지할 수 있습니다.