Mobil ağ kullanırken kullanıcının güvenliği ve gizliliği için en ciddi tehdit 2G bağlantılarıdır. Dünya genelinde meşru 2G hücresel ağlar kullanımdan kaldırılıyor olsa da cihazlar sahte baz istasyonlarından (FBS) gelen saldırılara karşı hâlâ savunmasızdır. FBS'si olan bir saldırgan, cihazı yasal bir hücresel ağ yerine kendisine bağlanmaya kandırabilir. Bu genellikle bir cihazın bağlantısını 2G'ye düşürerek yapılır ve FBS operatörünün bir cihaza trafiki müdahale etmesine veya eklemesine olanak tanır.
Android, kullanıcıların "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" özellik sabitini uygulayan tüm cihazlarda 2G'yi radyo donanım düzeyinde devre dışı bırakmasına olanak tanır. Bu işlem, cihazın 2G ağlarını taramasını veya bu ağlara bağlanmasını engeller.
Android 14'ten itibaren, 2G'yi ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G nedeniyle devre dışı bırakmak için MODIFY_PRIVILEGED_PHONE_STATE izniniz olmalıdır. Operatör ayrıcalıkları yeterli değildir.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
SSS
Operatörleri artık 2G'yi desteklemiyorsa kullanıcılar hâlâ risk altında mı?
Kullanıcının operatörü artık 2G altyapısını desteklemese bile 2G'yi devre dışı bırakmak önemli bir güvenlik önlemidir. Kullanıcının cihazı, 2G baz istasyonlarını taramayı ve bunlara bağlanmayı desteklemeye devam eder. Bu nedenle, cihazında 2G'yi devre dışı bırakmayan kullanıcılar 2G sürüm düşürme saldırısına karşı savunmasız kalır.
2G'nin devre dışı bırakılması dolaşımı nasıl etkiler?
2G, güvenlik nedeniyle devre dışı bırakıldığında cihaz dolaşımdayken bile yeniden etkinleştirilmez. Dünyanın belirli bölgelerinde 2G kapsama alanı kullanılır ve bazı dolaşım sözleşmeleri, cihazların 2G'ye bağlanabileceğini varsayar. Bu durumlarda, 2G'yi yeniden etkinleştirmediği sürece kullanıcının bağlantısı olmaz. 2G'de karşılıklı kimlik doğrulama olmadığı için 2G dolaşımı güvenilir bir şekilde algılanamayabilir. Dolaşım sinyallerine rağmen 2G'nin kapalı kalması, FBS'nin bir cihazı 2G'yi yeniden etkinleştirmeye ikna etmek için ağ tanımlayıcılarını taklit etmesini engeller.