האיום החמור ביותר על האבטחה והפרטיות של משתמשים בחיבור לרשת סלולרית הוא חיבורים ל-2G. רשתות סלולריות לגיטימיות מסוג 2G יוצאות משימוש בכל העולם, אבל המכשירים עדיין חשופים להתקפות מתחנות בסיס מזויפות (FBS). יריב עם תחנת בסיס מזויפת יכול לגרום למכשיר להתחבר אליה במקום לרשת סלולרית לגיטימית. השיטה הנפוצה ביותר היא הורדת רמת החיבור של המכשיר ל-2G, והיא מאפשרת למפעיל של תחנת ה-FBS ליירט תנועה או להחדיר תנועה למכשיר.
מערכת Android מאפשרת למשתמשים להשבית את הרשתות מדור שני ברמת חומרת הרדיו בכל מכשיר שמטמיע את הקבוע של היכולת, CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK. ההגדרה הזו מונעת ממכשיר לסרוק רשתות 2G או להתחבר אליהן.
החל מ-Android 14, צריך הרשאה מסוג MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית את רשת ה-2G עם הסיבה ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. ההרשאות של חברת התובלה לא מספיקות.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
שאלות נפוצות
האם המשתמשים עדיין פגיעים אם הספקים שלהם כבר לא תומכים ב-2G?
השבתת 2G היא אמצעי אבטחה חשוב גם אם הספק של המשתמש כבר לא מתחזק תשתית 2G. המכשיר של המשתמש עדיין תומך בסריקה ובחיבור לתחנות בסיס של 2G, ולכן הוא עדיין פגיע להתקפת שדרוג לאחור של 2G אם המשתמש לא ישבית את 2G במכשיר.
איך השבתה של 2G משפיעה על נדידה?
כשמשביתים את רשת 2G מטעמי אבטחה, היא לא תופעל מחדש, גם אם המכשיר נמצא בנדידה. באזורים מסוימים בעולם יש קליטה של רשת 2G בלבד, ובחלק מהסכמי הנדידה מניחים שהמכשירים יוכלו להתחבר לרשת 2G. במקרים האלה, למשתמש לא תהיה קישוריות אלא אם הוא יפעיל מחדש את 2G. אי אפשר לזהות בצורה מהימנה נדידה ברשת 2G בגלל היעדר אימות הדדי ברשת 2G. השבתת 2G למרות אותות נדידה מונעת מ-FBS לזייף את מזהי הרשת שלו כדי לשכנע מכשיר להפעיל מחדש את 2G.