Połączenia 2G są najpoważniejszym zagrożeniem dla bezpieczeństwa i prywatności użytkownika podczas korzystania z sieci komórkowej. Chociaż na całym świecie eliminowane są wiarygodne sieci komórkowe 2G, urządzenia w dalszym ciągu są podatne na ataki ze fałszywych stacji bazowych. Urządzenie może zostać oszukane przez przeciwnika, który użyje FBS, aby połączyć się z nim zamiast z legalną siecią komórkową. Najczęściej odbywa się to przez obniżenie jakości połączenia urządzenia do 2G. Pozwala to operatorowi FBS przechwycić lub wstrzyknąć ruch na urządzenie.
Android umożliwia użytkownikom wyłączenie sieci 2G na poziomie sprzętu radiowego na dowolnym urządzeniu, które implementuje stałą „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK”. Uniemożliwia to urządzeniu skanowanie sieci 2G i łączenie się z nimi.
Począwszy od Androida 14 do wyłączenia 2G z przyczyną ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G musisz mieć MODIFY_PRIVILEGED_PHONE_STATE. Uprawnienia operatora nie wystarczą.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Najczęstsze pytania
Czy użytkownicy są nadal narażeni na ataki, jeśli ich operatorzy nie obsługują już sieci 2G?
Wyłączenie sieci 2G jest ważnym środkiem bezpieczeństwa, nawet jeśli operator użytkownika nie obsługuje już infrastruktury 2G. Urządzenie użytkownika nadal obsługuje skanowanie i łączenie się z bazowymi stacjami 2G, więc jeśli użytkownik nie wyłączy 2G na urządzeniu, nadal będzie narażony na atak polegający na obniżeniu wersji.
Jak wyłączenie sieci 2G wpływa na roaming?
Jeśli ze względów bezpieczeństwa 2G zostanie wyłączone, nie zostanie ono ponownie włączone, nawet jeśli urządzenie korzysta z roamingu. Niektóre obszary na świecie zależą od zasięgu 2G, a niektóre umowy dotyczące roamingu zakładają, że urządzenia będą mogły połączyć się z siecią 2G. W takich sytuacjach użytkownik nie będzie mieć połączenia, dopóki nie włączy ponownie sieci 2G. Nie można prawidłowo wykryć roamingu 2G ze względu na brak wzajemnego uwierzytelniania w przypadku sieci 2G. Wyłączenie sieci 2G pomimo sygnałów roamingowych uniemożliwia FBS sfałszowanie identyfikatorów sieci, aby przekonać urządzenie do ponownego włączenia sieci 2G.