Désactiver la 2G

Menace la plus grave pour la sécurité et la confidentialité d'un utilisateur lorsqu'il utilise un mobile sont des connexions 2G. Bien que les réseaux mobiles 2G légitimes soient à travers le monde, les appareils restent vulnérables aux attaques (FBS) Un adversaire du FBS peut tromper un appareil pour qu'il se connecte au lieu d'un réseau cellulaire légitime. Cela se fait le plus souvent en rétrogradant la connexion d'un appareil en 2G, ce qui permet à l'opérateur pour intercepter ou injecter du trafic vers un appareil.

Android permet aux utilisateurs de désactiver la 2G au niveau matériel de la radio sur n'importe quel appareil. qui implémente la constante de capacité, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Cela empêche un appareil rechercher des réseaux 2G ou s'y connecter.

À partir d'Android 14, vous devez disposer de MODIFY_PRIVILEGED_PHONE_STATE pour désactiver 2G, pour le motif suivant : ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Les droits d'opérateur suffisent.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

Questions fréquentes

Les utilisateurs sont-ils toujours vulnérables si leur opérateur ne propose plus la 2G ?

La désactivation de la 2G est une mesure de sécurité importante, même si l'opérateur maintient plus longtemps l'infrastructure 2G. L'appareil de l'utilisateur est toujours compatible avec la numérisation et la connexion aux stations d'accueil 2G, elles restent donc vulnérables à la connexion à une attaque par rétrogradation s'ils ne désactivent pas la 2G sur leur appareil.

Quel est l'impact de la désactivation de la 2G sur l'itinérance ?

Lorsque la 2G est désactivée pour des raisons de sécurité, elle n'est pas réactivée, même si le l'appareil est en itinérance. Certaines régions du monde dépendent de la couverture 2G et les contrats d'itinérance partent du principe que les appareils peuvent se connecter au réseau 2G. Dans ces l'utilisateur ne pourra pas se connecter tant qu'il ne réactivera pas la 2G. Il n'est pas possible de détecter de manière fiable l'itinérance en 2G, en raison de l'absence l'authentification en 2G. Laisser la 2G désactivée malgré l'itinérance des signaux contre le spoofing de ses identifiants réseau pour convaincre un appareil de réactiver la 2G.