השבת 2G

האיום החמור ביותר על האבטחה והפרטיות של המשתמש בעת שימוש ברשת סלולרית הוא חיבורי דור 2. בעוד שרשתות סלולריות לגיטימיות 2G מופסקות בהדרגה ברחבי העולם, מכשירים עדיין רגישים להתקפות מתחנות בסיס מזויפות (FBS). יריב עם FBS יכול להערים על מכשיר להתחבר אליו במקום לרשת סלולרית לגיטימית. לרוב זה מושג על ידי שדרוג לאחור של חיבור התקן לדור 2, והוא מאפשר למפעיל ה-FBS ליירט או להחדיר תעבורה למכשיר.

אנדרואיד מאפשרת למשתמשים להשבית 2G ברמת חומרת הרדיו בכל מכשיר שמיישם את קבוע היכולת, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". זה מונע מהמכשיר לסרוק או להתחבר לרשתות 2G.

החל מ-Android 14, עליך להיות בעל MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית את 2G מהסיבה ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. הרשאות ספק אינן מספיקות.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

שאלות נפוצות

האם משתמשים עדיין פגיעים אם הספקים שלהם כבר לא תומכים ב-2G?

השבתת 2G היא אמצעי אבטחה חשוב גם אם הספק של המשתמש כבר לא שומר על תשתית 2G. המכשיר של המשתמש עדיין תומך בסריקה וחיבור לתחנות בסיס 2G, כך שהם עדיין חשופים להתקפת שדרוג לאחור של 2G אם הם לא משביתים את 2G במכשיר שלהם.

כיצד השבתת 2G משפיעה על נדידה?

כאשר 2G מושבת למטרות אבטחה הוא לא יופעל מחדש, גם אם המכשיר נודד. אזורים מסוימים בעולם תלויים בכיסוי 2G וכמה הסכמי נדידה מניחים שמכשירים יוכלו להתחבר לדור 2. במצבים אלה, למשתמש לא תהיה קישוריות אלא אם הוא יפעיל מחדש 2G. לא ניתן לזהות באופן אמין נדידה של 2G בגלל היעדר אימות הדדי ב-2G. השארת 2G כבויה למרות אותות נדידה, מונעת מ-FBS לזייף את מזהי הרשת שלו כדי לשכנע מכשיר להפעיל מחדש 2G.

,

האיום החמור ביותר על האבטחה והפרטיות של המשתמש בעת שימוש ברשת סלולרית הוא חיבורי דור 2. בעוד שרשתות סלולריות לגיטימיות 2G מופסקות בהדרגה ברחבי העולם, מכשירים עדיין רגישים להתקפות מתחנות בסיס מזויפות (FBS). יריב עם FBS יכול להערים על מכשיר להתחבר אליו במקום לרשת סלולרית לגיטימית. לרוב זה מושג על ידי שדרוג לאחור של חיבור התקן לדור 2, והוא מאפשר למפעיל ה-FBS ליירט או להחדיר תעבורה למכשיר.

אנדרואיד מאפשרת למשתמשים להשבית 2G ברמת חומרת הרדיו בכל מכשיר שמיישם את קבוע היכולת, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". זה מונע מהמכשיר לסרוק או להתחבר לרשתות 2G.

החל מ-Android 14, עליך להיות בעל MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית את 2G מהסיבה ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. הרשאות ספק אינן מספיקות.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

שאלות נפוצות

האם משתמשים עדיין פגיעים אם הספקים שלהם כבר לא תומכים ב-2G?

השבתת 2G היא אמצעי אבטחה חשוב גם אם הספק של המשתמש כבר לא שומר על תשתית 2G. המכשיר של המשתמש עדיין תומך בסריקה וחיבור לתחנות בסיס 2G, כך שהם עדיין חשופים להתקפת שדרוג לאחור של 2G אם הם לא משביתים את 2G במכשיר שלהם.

כיצד השבתת 2G משפיעה על נדידה?

כאשר 2G מושבת למטרות אבטחה הוא לא יופעל מחדש, גם אם המכשיר נודד. אזורים מסוימים בעולם תלויים בכיסוי 2G וכמה הסכמי נדידה מניחים שמכשירים יוכלו להתחבר לדור 2. במצבים אלה, למשתמש לא תהיה קישוריות אלא אם הוא יפעיל מחדש 2G. לא ניתן לזהות באופן אמין נדידה של 2G בגלל היעדר אימות הדדי ב-2G. השארת 2G כבויה למרות אותות נדידה, מונעת מ-FBS לזייף את מזהי הרשת שלו כדי לשכנע מכשיר להפעיל מחדש 2G.