האיום החמור ביותר על האבטחה והפרטיות של משתמשים ברשת סלולרית הוא חיבורים ל-2G. רשתות סלולריות לגיטימיות מסוג 2G יוצאות משימוש בכל העולם, אבל מכשירים עדיין חשופים להתקפות מתחנות בסיס מזויפות (FBS). יריב עם תחנת בסיס מזויפת יכול לגרום למכשיר להתחבר אליה במקום לרשת סלולרית לגיטימית. הפעולה הזו מתבצעת לרוב על ידי הורדת רמת החיבור של המכשיר ל-2G, והיא מאפשרת למפעיל של ה-FBS ליירט תנועה למכשיר או להחדיר תנועה למכשיר.
מערכת Android מאפשרת למשתמשים להשבית את רשת 2G ברמת חומרת הרדיו בכל מכשיר שמטמיע את הקבוע של היכולת, CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK. הפעולה הזו מונעת ממכשיר לסרוק רשתות 2G או להתחבר אליהן.
החל מ-Android 14, צריך הרשאה מסוג MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית את 2G עם הסיבה ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. ההרשאות של חברת התובלה לא מספיקות.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
שאלות נפוצות
האם המשתמשים עדיין חשופים אם הספקים שלהם כבר לא תומכים ב-2G?
השבתת 2G היא אמצעי אבטחה חשוב, גם אם הספק של המשתמש כבר לא מתחזק תשתית 2G. המכשיר של המשתמש עדיין תומך בסריקה ובחיבור לתחנות בסיס של 2G, ולכן הוא עדיין פגיע להתקפת שדרוג לאחור של 2G אם המשתמש לא ישבית את 2G במכשיר.
איך השבתה של 2G משפיעה על נדידה?
כשמשביתים את רשת 2G מטעמי אבטחה, היא לא תופעל מחדש, גם אם המכשיר נמצא בנדידה. באזורים מסוימים בעולם יש כיסוי של רשת 2G בלבד, ובחלק מהסכמי הנדידה מניחים שהמכשירים יוכלו להתחבר לרשת 2G. במקרים האלה, למשתמש לא תהיה קישוריות אלא אם הוא יפעיל מחדש את 2G. אי אפשר לזהות בצורה מהימנה נדידה ברשת 2G בגלל היעדר אימות הדדי ברשת 2G. השארת ההגדרה 2G כבויה למרות אותות נדידה, מונעת מ-FBS לזייף את מזהי הרשת שלו כדי לשכנע מכשיר להפעיל מחדש את 2G.