חיבור 2G הוא האיום החמור ביותר על האבטחה והפרטיות של המשתמשים ברשת סלולרית. רשתות סלולריות חוקיות מסוג 2G יוצאות משימוש ברחבי העולם, אבל המכשירים עדיין חשופים להתקפות מתחנות בסיס מזויפות (FBS). יריב שיש לו FBS יכול לתמרן מכשיר כדי שיתחבר אליו במקום לרשת סלולרית לגיטימית. לרוב ניתן לעשות זאת על ידי שדרוג לאחור של חיבור המכשיר ל-2G, והוא מאפשר למפעיל של FBS ליירט או להחדיר תעבורת נתונים למכשיר.
מערכת Android מאפשרת למשתמשים להשבית את 2G ברמת חומרת הרדיו בכל מכשיר שמטמיע את קבוע היכולת 'CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK'. הפעולה הזו מונעת מהמכשיר לסרוק או להתחבר לרשתות 2G.
החל מגרסה 14 של Android, צריך להשתמש ב-MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית 2G מסיבה ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. הרשאות הספק לא מספיקות.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
שאלות נפוצות
האם המשתמשים עדיין פגיעים גם אם הספקים שלהם לא תומכים יותר ב-2G?
השבתת רשת 2G היא אמצעי אבטחה חשוב, גם אם הספק של המשתמש לא מחזיק יותר בתשתית של 2G. המכשיר של המשתמש עדיין תומך בסריקה ובהתחברות לתחנות בסיס של 2G, כך שהוא עדיין חשוף להתקפת שדרוג לאחור של 2G אם הוא לא משבית את החיבור לרשת 2G במכשיר.
איך השבתת ה-2G משפיעה על נדידה?
כשתכונת 2G מושבתת מטעמי אבטחה, היא לא תופעל מחדש, גם אם המכשיר בנדידה. אזורים מסוימים בעולם תלויים בכיסוי של 2G, וחלק מהסכמי הנדידה מתבססים על ההנחה שהמכשירים יוכלו להתחבר לרשת 2G. במצבים כאלה, למשתמש לא תהיה קישוריות אלא אם הוא יפעיל מחדש את רשת 2G. אי אפשר לזהות באופן מהימן נדידה ב-2G בגלל היעדר אימות הדדי ב-2G. השארת רשת 2G כבויה למרות אותות נדידה, מונעת מ-FBS לזייף את מזהי הרשת שלו כדי לשכנע את המכשיר להפעיל מחדש את רשת 2G.