השבתת 2G

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

האיום החמור ביותר על האבטחה והפרטיות של משתמשים שמשתמשים ברשת ניידת הוא חיבורי 2G. רשתות סלולריות חוקיות מסוג 2G יוצאות משימוש ברחבי העולם, אבל המכשירים עדיין חשופים להתקפות מתחנות בסיס מזויפות (FBS). יריב עם FBS יכול לגרום למכשיר להתחבר אליו במקום לרשת סלולרית לגיטימית. לרוב, הדבר נעשה על ידי הפחתת רמת החיבור של המכשיר ל-2G, ומאפשר למפעיל של FBS ליירט או להחדיר תנועה למכשיר.

מערכת Android מאפשרת למשתמשים להשבית את 2G ברמת חומרת הרדיו בכל מכשיר שמטמיע את קבוע היכולת 'CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK'. הפעולה הזו מונעת מהמכשיר לסרוק או להתחבר לרשתות 2G.

החל מגרסה Android 14, צריך את ההרשאה MODIFY_PRIVILEGED_PHONE_STATE כדי להשבית את 2G עם הסיבה ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. הרשאות הספק לא מספיקות.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

שאלות נפוצות

האם משתמשים עדיין חשופים אם ספקי הסלולר שלהם כבר לא תומכים ב-2G?

השבתת 2G היא אמצעי אבטחה חשוב, גם אם ספק הסלולר של המשתמש כבר לא מטפל בתשתית 2G. המכשיר של המשתמש עדיין תומך בסריקה ובהתחברות לתחנות בסיס 2G, ולכן הוא עדיין חשוף להתקפת גרסת 2G משודרגת לאחור אם לא משביתים את ה-2G במכשיר.

איך השבתת ה-2G משפיעה על נדידה?

כשה-2G מושבת למטרות אבטחה, הוא לא יופעל מחדש גם אם המכשיר נמצא בחייגה לרשת אחרת. באזורים מסוימים בעולם יש רק קליטת 2G, וחלק מהסכמי הרשתות הניידות במדינות אחרות מבוססים על ההנחה שהמכשירים יוכלו להתחבר לרשתות 2G. במקרים כאלה, המשתמש לא יוכל להתחבר אלא אם יפעיל מחדש את ה-2G. אי אפשר לזהות באופן מהימן נדידה ב-2G בגלל היעדר אימות הדדי ב-2G. השבתת 2G למרות אותות נדידה מונעת מ-FBS לזייף את מזהי הרשת שלו כדי לשכנע מכשיר להפעיל מחדש את 2G.