Największym zagrożeniem dla bezpieczeństwa i prywatności użytkownika podczas korzystania z sieci komórkowej jest połączenie 2G. Chociaż na całym świecie wycofuje się legalne sieci komórkowe 2G, urządzenia są nadal podatne na ataki z fałszywych stacji bazowych (FBS). Użytkownik z FBS może zmusić urządzenie do połączenia się z FBS zamiast z uprawnioną siecią komórkową. Najczęściej odbywa się to przez obniżenie jakości połączenia urządzenia do 2G, co pozwala operatorowi FBS przechwytywać lub wstrzykiwać ruch na urządzenie.
Android umożliwia użytkownikom wyłączenie sieci 2G na poziomie sprzętu radiowego na dowolnym urządzeniu, które implementuje stałą „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK”. Uniemożliwia to urządzeniu skanowanie sieci 2G i łączenie się z nimi.
Począwszy od Androida 14 musisz mieć uprawnienie MODIFY_PRIVILEGED_PHONE_STATE, aby wyłączyć 2G z powodem ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Uprawnienia operatora nie wystarczą.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
Najczęstsze pytania
Czy użytkownicy są nadal narażeni na ataki, jeśli ich operatorzy nie obsługują już sieci 2G?
Wyłączenie sieci 2G jest ważnym środkiem bezpieczeństwa, nawet jeśli operator użytkownika nie obsługuje już infrastruktury 2G. Urządzenie użytkownika nadal obsługuje skanowanie i łączenie się z bazowymi stacjami 2G, więc jeśli użytkownik nie wyłączy 2G na urządzeniu, nadal będzie narażony na atak polegający na obniżeniu wersji.
Jak wyłączenie sieci 2G wpływa na roaming?
Jeśli sieć 2G jest wyłączona ze względów bezpieczeństwa, nie zostanie ponownie włączona, nawet jeśli urządzenie jest w roamingu. Niektóre obszary na świecie są zależne od zasięgu sieci 2G, a niektóre umowy roamingowe zakładają, że urządzenia będą mogły łączyć się z siecią 2G. W takich sytuacjach użytkownik nie będzie mieć połączenia, dopóki ponownie nie włączy sieci 2G. Nie można niezawodnie wykryć roamingu 2G z powodu braku wzajemnego uwierzytelniania w sieci 2G. Wyłączenie sieci 2G pomimo sygnałów roamingowych uniemożliwia FBS sfałszowanie identyfikatorów sieci, aby przekonać urządzenie do ponownego włączenia sieci 2G.