Die größte Bedrohung für die Sicherheit und den Datenschutz eines Nutzers bei der Nutzung eines Mobilfunknetzes sind 2G-Verbindungen. Auch wenn legitime 2G-Mobilfunknetze weltweit eingestellt werden, sind Geräte weiterhin anfällig für Angriffe von falschen Basisstationen. Ein Angreifer mit einer FBS kann ein Gerät dazu bringen, sich mit ihm statt mit einem legitimen Mobilfunknetz zu verbinden. In den meisten Fällen wird dazu die Verbindung eines Geräts auf 2G herabgestuft. So kann der Betreiber des FBS Traffic auf ein Gerät abfangen oder einschleusen.
Unter Android können Nutzer 2G auf der Funkhardwareebene auf jedem Gerät deaktivieren, das die Funktionskonstante „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK“ implementiert. Dadurch wird verhindert, dass ein Gerät 2G-Netzwerke scannt oder eine Verbindung zu ihnen herstellt.
Ab Android 14 benötigen Sie MODIFY_PRIVILEGED_PHONE_STATE, um 2G mit dem Grund ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G zu deaktivieren. Mobilfunkanbieterberechtigungen reichen nicht aus.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Häufig gestellte Fragen
Sind Nutzer weiterhin anfällig, wenn ihr Mobilfunkanbieter 2G nicht mehr unterstützt?
Das Deaktivieren von 2G ist eine wichtige Sicherheitsmaßnahme, auch wenn der Mobilfunkanbieter des Nutzers die 2G-Infrastruktur nicht mehr betreibt. Das Gerät des Nutzers unterstützt weiterhin das Scannen und die Verbindung zu 2G-Basisstationen. Daher ist es weiterhin anfällig für einen 2G-Downgrade-Angriff, wenn 2G nicht auf dem Gerät deaktiviert wird.
Wie wirkt sich die Deaktivierung von 2G auf das Roaming aus?
Wenn 2G aus Sicherheitsgründen deaktiviert ist, wird es nicht wieder aktiviert, auch wenn sich das Gerät im Roaming befindet. In bestimmten Regionen der Welt ist eine 2G-Abdeckung erforderlich und einige Roaming-Vereinbarungen gehen davon aus, dass Geräte eine Verbindung zu 2G herstellen können. In diesen Fällen hat der Nutzer keine Verbindung, es sei denn, er aktiviert 2G wieder. Es ist nicht möglich, 2G-Roaming zuverlässig zu erkennen, da es keine gegenseitige Authentifizierung in 2G gibt. Wenn 2G trotz Roaming-Signalen deaktiviert bleibt, kann ein FBS seine Netzwerk-IDs nicht spoofen, um ein Gerät dazu zu bringen, 2G wieder zu aktivieren.