Mobil ağ kullanırken kullanıcının güvenliği ve gizliliği için en ciddi tehdit 2G bağlantılarıdır. Dünya genelinde yasal 2G hücresel ağları kullanımdan kaldırılsa da cihazlar, sahte baz istasyonlarından (FBS) gelen saldırılara karşı hâlâ savunmasızdır. FBS'ye sahip bir saldırgan, cihazı meşru bir hücresel ağ yerine kendisine bağlanmaya ikna edebilir. Bu işlem genellikle bir cihazın bağlantısını 2G'ye düşürerek gerçekleştirilir ve FBS'nin operatörünün bir cihaza trafik müdahale etmesine veya trafik yerleştirmesine olanak tanır.
Android, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" sabitini uygulayan tüm cihazlarda kullanıcıların 2G'yi radyo donanımı düzeyinde devre dışı bırakmasına olanak tanır. Bu ayar, cihazın 2G ağlarını taramasını veya bu ağlara bağlanmasını engeller.
Android 14'ten itibaren, ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G nedeni ile 2G'yi devre dışı bırakmak için MODIFY_PRIVILEGED_PHONE_STATE izninizin olması gerekir. Operatör ayrıcalıkları yeterli değil.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
SSS
Operatörleri 2G'yi artık desteklemiyorsa kullanıcılar hâlâ savunmasız mı?
Kullanıcının operatörü artık 2G altyapısını desteklemese bile 2G'yi devre dışı bırakmak önemli bir güvenlik önlemidir. Kullanıcının cihazı hâlâ 2G baz istasyonlarını taramayı ve bunlara bağlanmayı desteklediğinden cihazında 2G'yi devre dışı bırakmazsa 2G'ye geçiş saldırısına karşı savunmasız kalır.
2G'nin devre dışı bırakılması dolaşımı nasıl etkiler?
Güvenlik amacıyla 2G devre dışı bırakıldığında, cihaz dolaşımda olsa bile yeniden etkinleştirilmez. Dünyanın belirli bölgelerinde 2G kapsama alanı kullanılır ve bazı dolaşım sözleşmelerinde cihazların 2G'ye bağlanabileceği varsayılır. Bu durumlarda kullanıcı, 2G'yi yeniden etkinleştirmediği sürece bağlantı kuramaz. 2G'de karşılıklı kimlik doğrulama olmadığı için 2G dolaşımının güvenilir bir şekilde algılanması mümkün değildir. Dolaşım sinyallerine rağmen 2G'yi kapalı bırakmak, bir FBS'nin cihazı 2G'yi yeniden etkinleştirmeye ikna etmek için ağ tanımlayıcılarını sahteleştirmesini önler.