Mobil ağ kullanırken kullanıcının güvenliğine ve gizliliğine yönelik en ciddi tehdit 2G bağlantılarıdır. Meşru 2G hücresel ağlar dünya çapında aşamalı olarak kaldırılırken, cihazlar hâlâ sahte baz istasyonlarından (FBS) gelen saldırılara karşı hassastır. FBS'ye sahip bir düşman, bir cihazı meşru bir hücresel ağ yerine kendisine bağlanmaya ikna edebilir. Bu çoğunlukla bir cihazın bağlantısının 2G'ye düşürülmesiyle gerçekleştirilir ve FBS operatörünün bir cihaza giden trafiği engellemesine veya enjekte etmesine olanak tanır.
Android, kullanıcıların "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" yetenek sabitini uygulayan herhangi bir cihazda radyo donanımı düzeyinde 2G'yi devre dışı bırakmasına olanak tanır. Bu, cihazın 2G ağlarını taramasını veya bu ağlara bağlanmasını durdurur.
Android 14'ten başlayarak, ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G nedeniyle 2G'yi devre dışı bırakmak için MODIFY_PRIVILEGED_PHONE_STATE'e sahip olmanız gerekir. Operatör ayrıcalıkları yeterli değil.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
SSS
Operatörleri artık 2G'yi desteklemiyorsa kullanıcılar hâlâ savunmasız mı kalacak?
Kullanıcının operatörü artık 2G altyapısına sahip olmasa bile 2G'nin devre dışı bırakılması önemli bir güvenlik önlemidir. Kullanıcının cihazı hâlâ 2G baz istasyonlarını taramayı ve bunlara bağlanmayı destekliyor; bu nedenle, cihazlarında 2G'yi devre dışı bırakmamaları durumunda 2G sürüm düşürme saldırısına karşı hâlâ savunmasız durumdalar.
2G'yi devre dışı bırakmak dolaşımı nasıl etkiler?
Güvenlik nedeniyle 2G devre dışı bırakıldığında cihaz dolaşımda olsa bile yeniden etkinleştirilmez. Dünyanın belirli bölgeleri 2G kapsama alanına bağlıdır ve bazı dolaşım anlaşmaları cihazların 2G'ye bağlanabileceğini varsaymaktadır. Bu durumlarda kullanıcı 2G'yi yeniden etkinleştirmediği sürece bağlantıya sahip olmayacaktır. 2G'de karşılıklı kimlik doğrulamanın olmaması nedeniyle 2G dolaşımını güvenilir bir şekilde tespit etmek mümkün değildir. Dolaşım sinyallerine rağmen 2G'yi kapalı bırakmak, FBS'nin bir cihazı 2G'yi yeniden etkinleştirmeye ikna etmek için ağ tanımlayıcılarını taklit etmesini önler.