Les connexions 2G constituent la menace la plus grave pour la sécurité et la confidentialité d'un utilisateur lorsqu'il utilise un réseau mobile. Bien que les réseaux mobiles 2G légitimes soient progressivement abandonnés dans le monde entier, les appareils restent vulnérables aux attaques de fausses stations de base (FBS). Un pirate informatique disposant d'un FBS peut duper un appareil pour qu'il s'y connecte au lieu d'un réseau mobile légitime. Pour ce faire, la plupart du temps, vous devez rétrograder la connexion d'un appareil en 2G. Cela permet à l'opérateur du service Facebook d'intercepter ou d'injecter du trafic vers un appareil.
Android permet aux utilisateurs de désactiver la 2G au niveau du matériel radio sur tout appareil qui implémente la constante de capacité "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Cela empêche un appareil d'analyser les réseaux 2G ou de s'y connecter.
À partir d'Android 14, vous devez disposer de MODIFY_PRIVILEGED_PHONE_STATE pour désactiver la 2G pour le motif ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Les privilèges des opérateurs ne suffisent pas.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Questions fréquentes
Les utilisateurs sont-ils toujours vulnérables si leurs opérateurs ne prennent plus en charge la 2G ?
La désactivation de la 2G est une mesure de sécurité importante, même si l'opérateur de l'utilisateur ne gère plus l'infrastructure 2G. L'appareil de l'utilisateur prend toujours en charge la recherche et la connexion aux stations d'accueil 2G. Il reste donc vulnérable aux attaques par rétrogradation 2G s'il ne désactive pas la 2G sur son appareil.
Quel est l'impact de la désactivation de la 2G sur l'itinérance ?
Lorsque la 2G est désactivée pour des raisons de sécurité, elle n'est pas réactivée, même si l'appareil est en itinérance. Certaines zones du monde dépendent de la couverture 2G, et certains accords d'itinérance supposent que les appareils peuvent se connecter au réseau 2G. Dans ces situations, l'utilisateur ne pourra pas bénéficier de la connectivité, sauf s'il réactive la 2G. Il est impossible de détecter de manière fiable l'itinérance 2G en raison de l'absence d'authentification mutuelle en 2G. La désactivation de la 2G malgré les signaux d'itinérance empêche un FBS de falsifier ses identifiants réseau pour convaincre un appareil de réactiver la 2G.