2G را غیر فعال کنید

شدیدترین تهدید برای امنیت و حریم خصوصی کاربر هنگام استفاده از شبکه تلفن همراه، اتصالات 2G است. در حالی که شبکه‌های سلولی 2G قانونی در سراسر جهان در حال حذف شدن هستند، دستگاه‌ها هنوز در معرض حملات ایستگاه‌های پایه نادرست (FBS) هستند. یک دشمن با FBS می تواند یک دستگاه را فریب دهد تا به جای شبکه تلفن همراه قانونی به آن متصل شود. این اغلب با کاهش اتصال یک دستگاه به 2G انجام می شود و به اپراتور FBS اجازه می دهد تا ترافیک یک دستگاه را رهگیری یا تزریق کند.

Android به کاربران اجازه می‌دهد 2G را در سطح سخت‌افزار رادیویی در هر دستگاهی که ثابت قابلیت «CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK» را اجرا می‌کند، غیرفعال کنند. این کار دستگاه را از اسکن یا اتصال به شبکه های 2G متوقف می کند.

از Android 14، برای غیرفعال کردن 2G با دلیل ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G، باید MODIFY_PRIVILEGED_PHONE_STATE داشته باشید. امتیازات حامل کافی نیست.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

سوالات متداول

اگر اپراتورهایشان دیگر از 2G پشتیبانی نکنند، آیا کاربران همچنان آسیب پذیر هستند؟

غیرفعال کردن 2G یک اقدام امنیتی مهم است حتی اگر اپراتور کاربر دیگر زیرساخت 2G را حفظ کند. دستگاه کاربر همچنان از اسکن و اتصال به ایستگاه های پایه 2G پشتیبانی می کند، بنابراین اگر 2G را در دستگاه خود غیرفعال نکنند، همچنان در برابر حمله کاهش رتبه 2G آسیب پذیر هستند.

چگونه غیرفعال کردن 2G بر رومینگ تأثیر می گذارد؟

وقتی 2G برای اهداف امنیتی غیرفعال باشد، دوباره فعال نخواهد شد، حتی اگر دستگاه در رومینگ باشد. مناطق خاصی در جهان به پوشش 2G بستگی دارند و برخی از توافق نامه های رومینگ فرض می کنند دستگاه ها می توانند به 2G متصل شوند. در این شرایط، کاربر اتصال نخواهد داشت مگر اینکه 2G را دوباره فعال کند. به دلیل عدم احراز هویت متقابل در 2G، امکان شناسایی رومینگ 2G به طور قابل اعتماد وجود ندارد. خاموش کردن 2G با وجود سیگنال‌های رومینگ، مانع از جعل FBS می‌شود که شناسه‌های شبکه خود را برای متقاعد کردن دستگاه برای فعال کردن مجدد 2G جعل کند.

،

شدیدترین تهدید برای امنیت و حریم خصوصی کاربر هنگام استفاده از شبکه تلفن همراه، اتصالات 2G است. در حالی که شبکه‌های سلولی 2G قانونی در سراسر جهان در حال حذف شدن هستند، دستگاه‌ها هنوز در معرض حملات ایستگاه‌های پایه نادرست (FBS) هستند. یک دشمن با FBS می تواند یک دستگاه را فریب دهد تا به جای شبکه تلفن همراه قانونی به آن متصل شود. این اغلب با کاهش اتصال یک دستگاه به 2G انجام می شود و به اپراتور FBS اجازه می دهد تا ترافیک یک دستگاه را رهگیری یا تزریق کند.

Android به کاربران اجازه می‌دهد 2G را در سطح سخت‌افزار رادیویی در هر دستگاهی که ثابت قابلیت «CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK» را اجرا می‌کند، غیرفعال کنند. این کار دستگاه را از اسکن یا اتصال به شبکه های 2G متوقف می کند.

از Android 14، برای غیرفعال کردن 2G با دلیل ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G، باید MODIFY_PRIVILEGED_PHONE_STATE داشته باشید. امتیازات حامل کافی نیست.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

سوالات متداول

اگر اپراتورهایشان دیگر از 2G پشتیبانی نکنند، آیا کاربران همچنان آسیب پذیر هستند؟

غیرفعال کردن 2G یک اقدام امنیتی مهم است حتی اگر اپراتور کاربر دیگر زیرساخت 2G را حفظ کند. دستگاه کاربر همچنان از اسکن و اتصال به ایستگاه های پایه 2G پشتیبانی می کند، بنابراین اگر 2G را در دستگاه خود غیرفعال نکنند، همچنان در برابر حمله کاهش رتبه 2G آسیب پذیر هستند.

چگونه غیرفعال کردن 2G بر رومینگ تأثیر می گذارد؟

وقتی 2G برای اهداف امنیتی غیرفعال باشد، دوباره فعال نخواهد شد، حتی اگر دستگاه در رومینگ باشد. مناطق خاصی در جهان به پوشش 2G بستگی دارند و برخی از توافق نامه های رومینگ فرض می کنند دستگاه ها می توانند به 2G متصل شوند. در این شرایط، کاربر اتصال نخواهد داشت مگر اینکه 2G را دوباره فعال کند. به دلیل عدم احراز هویت متقابل در 2G، امکان شناسایی رومینگ 2G به طور قابل اعتماد وجود ندارد. خاموش کردن 2G با وجود سیگنال‌های رومینگ، مانع از جعل FBS می‌شود که شناسه‌های شبکه خود را برای متقاعد کردن دستگاه برای فعال کردن مجدد 2G جعل کند.