شدیدترین تهدید برای امنیت و حریم خصوصی کاربر هنگام استفاده از شبکه تلفن همراه، اتصالات 2G است. در حالی که شبکههای سلولی 2G قانونی در سراسر جهان در حال حذف شدن هستند، دستگاهها هنوز در معرض حملات ایستگاههای پایه نادرست (FBS) هستند. یک دشمن با FBS می تواند یک دستگاه را فریب دهد تا به جای شبکه تلفن همراه قانونی به آن متصل شود. این اغلب با کاهش اتصال یک دستگاه به 2G انجام می شود و به اپراتور FBS اجازه می دهد تا ترافیک یک دستگاه را رهگیری یا تزریق کند.
Android به کاربران اجازه میدهد 2G را در سطح سختافزار رادیویی در هر دستگاهی که ثابت قابلیت «CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK» را اجرا میکند، غیرفعال کنند. این کار دستگاه را از اسکن یا اتصال به شبکه های 2G متوقف می کند.
از Android 14، برای غیرفعال کردن 2G با دلیل ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G، باید MODIFY_PRIVILEGED_PHONE_STATE داشته باشید. امتیازات حامل کافی نیست.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
سوالات متداول
اگر اپراتورهایشان دیگر از 2G پشتیبانی نکنند، آیا کاربران همچنان آسیب پذیر هستند؟
غیرفعال کردن 2G یک اقدام امنیتی مهم است حتی اگر اپراتور کاربر دیگر زیرساخت 2G را حفظ کند. دستگاه کاربر همچنان از اسکن و اتصال به ایستگاه های پایه 2G پشتیبانی می کند، بنابراین اگر 2G را در دستگاه خود غیرفعال نکنند، همچنان در برابر حمله کاهش رتبه 2G آسیب پذیر هستند.
چگونه غیرفعال کردن 2G بر رومینگ تأثیر می گذارد؟
وقتی 2G برای اهداف امنیتی غیرفعال باشد، دوباره فعال نخواهد شد، حتی اگر دستگاه در رومینگ باشد. مناطق خاصی در جهان به پوشش 2G بستگی دارند و برخی از توافق نامه های رومینگ فرض می کنند دستگاه ها می توانند به 2G متصل شوند. در این شرایط، کاربر اتصال نخواهد داشت مگر اینکه 2G را دوباره فعال کند. به دلیل عدم احراز هویت متقابل در 2G، امکان شناسایی رومینگ 2G به طور قابل اعتماد وجود ندارد. خاموش کردن 2G با وجود سیگنالهای رومینگ، مانع از جعل FBS میشود که شناسههای شبکه خود را برای متقاعد کردن دستگاه برای فعال کردن مجدد 2G جعل کند.