Die größte Bedrohung für die Sicherheit und Privatsphäre eines Benutzers bei der Nutzung eines Mobilfunknetzes sind 2G-Verbindungen. Während legitime 2G-Mobilfunknetze weltweit auslaufen, sind Geräte immer noch anfällig für Angriffe von falschen Basisstationen (FBS). Ein Angreifer mit einem FBS kann ein Gerät dazu verleiten, eine Verbindung zu diesem statt zu einem legitimen Mobilfunknetz herzustellen. Dies wird am häufigsten durch eine Herabstufung der Verbindung eines Geräts auf 2G erreicht und ermöglicht es dem FBS-Betreiber, Datenverkehr abzufangen oder in ein Gerät einzuspeisen.
Mit Android können Benutzer 2G auf Funkhardwareebene auf jedem Gerät deaktivieren, das die Funktionskonstante „CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK“ implementiert. Dadurch wird verhindert, dass ein Gerät 2G-Netzwerke scannt oder sich mit ihnen verbindet.
Ab Android 14 müssen Sie über MODIFY_PRIVILEGED_PHONE_STATE verfügen, um 2G mit dem Grund ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G zu deaktivieren. Carrier-Privilegien reichen nicht aus.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
FAQs
Sind Nutzer immer noch gefährdet, wenn ihre Mobilfunkanbieter 2G nicht mehr unterstützen?
Die Deaktivierung von 2G ist eine wichtige Sicherheitsmaßnahme, selbst wenn der Mobilfunkanbieter des Benutzers keine 2G-Infrastruktur mehr unterhält. Das Gerät des Benutzers unterstützt weiterhin das Scannen und die Verbindung zu 2G-Basisstationen, sodass er immer noch anfällig für einen 2G-Downgrade-Angriff ist, wenn er 2G auf seinem Gerät nicht deaktiviert.
Welche Auswirkungen hat die Deaktivierung von 2G auf das Roaming?
Wenn 2G aus Sicherheitsgründen deaktiviert wird, wird es nicht wieder aktiviert, selbst wenn das Gerät im Roaming ist. Bestimmte Gebiete auf der Welt sind auf eine 2G-Abdeckung angewiesen und einige Roaming-Vereinbarungen gehen davon aus, dass Geräte eine Verbindung zu 2G herstellen können. In diesen Situationen hat der Benutzer keine Konnektivität, es sei denn, er aktiviert 2G erneut. Aufgrund der fehlenden gegenseitigen Authentifizierung bei 2G ist es nicht möglich, 2G-Roaming zuverlässig zu erkennen. Durch das Ausschalten von 2G trotz Roaming-Signalen wird verhindert, dass ein FBS seine Netzwerkkennungen fälscht, um ein Gerät davon zu überzeugen, 2G wieder zu aktivieren.