Nonaktifkan 2G

Ancaman paling parah terhadap keamanan dan privasi pengguna saat menggunakan jaringan seluler adalah koneksi 2G. Meskipun jaringan seluler 2G yang sah sudah mulai dihapuskan secara bertahap di seluruh dunia, perangkat masih rentan terhadap serangan dari stasiun pangkalan palsu (FBS). Musuh dengan FBS dapat menipu perangkat agar terhubung ke jaringan seluler yang sah. Hal ini paling sering dilakukan dengan menurunkan versi koneksi perangkat ke 2G, dan memungkinkan operator FBS untuk mencegat atau menyuntikkan lalu lintas ke perangkat.

Android memungkinkan pengguna menonaktifkan 2G pada tingkat perangkat keras radio pada perangkat apa pun yang menerapkan konstanta kemampuan, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Ini menghentikan perangkat memindai atau menyambung ke jaringan 2G.

Mulai Android 14, Anda harus memiliki MODIFY_PRIVILEGED_PHONE_STATE untuk menonaktifkan 2G dengan alasan ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Hak istimewa operator tidak cukup.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

FAQ

Apakah pengguna masih rentan jika operator mereka tidak lagi mendukung 2G?

Menonaktifkan 2G merupakan tindakan keamanan yang penting meskipun operator pengguna tidak lagi memelihara infrastruktur 2G. Perangkat pengguna masih mendukung pemindaian dan koneksi ke BTS 2G, sehingga masih rentan terhadap serangan downgrade 2G jika tidak menonaktifkan 2G pada perangkatnya.

Bagaimana menonaktifkan 2G berdampak pada roaming?

Jika 2G dinonaktifkan demi alasan keamanan, maka 2G tidak akan diaktifkan kembali, meskipun perangkat sedang roaming. Wilayah tertentu di dunia bergantung pada jangkauan 2G dan beberapa perjanjian roaming mengasumsikan perangkat akan dapat terhubung ke 2G. Dalam situasi ini, pengguna tidak akan memiliki konektivitas kecuali mereka mengaktifkan kembali 2G. Tidak mungkin mendeteksi roaming 2G secara andal karena kurangnya otentikasi timbal balik di 2G. Membiarkan 2G mati meskipun ada sinyal roaming, mencegah FBS memalsukan pengidentifikasi jaringannya untuk meyakinkan perangkat agar mengaktifkan kembali 2G.

,

Ancaman paling parah terhadap keamanan dan privasi pengguna saat menggunakan jaringan seluler adalah koneksi 2G. Meskipun jaringan seluler 2G yang sah sudah mulai dihapuskan secara bertahap di seluruh dunia, perangkat masih rentan terhadap serangan dari stasiun pangkalan palsu (FBS). Musuh dengan FBS dapat menipu perangkat agar terhubung ke jaringan seluler yang sah. Hal ini paling sering dilakukan dengan menurunkan versi koneksi perangkat ke 2G, dan memungkinkan operator FBS untuk mencegat atau menyuntikkan lalu lintas ke perangkat.

Android memungkinkan pengguna menonaktifkan 2G pada tingkat perangkat keras radio pada perangkat apa pun yang menerapkan konstanta kemampuan, "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK". Ini menghentikan perangkat memindai atau menyambung ke jaringan 2G.

Mulai Android 14, Anda harus memiliki MODIFY_PRIVILEGED_PHONE_STATE untuk menonaktifkan 2G dengan alasan ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G. Hak istimewa operator tidak cukup.

TelephonyManager tm = getSystemService(TelephonyManager.class);

if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
    long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
    tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}

FAQ

Apakah pengguna masih rentan jika operator mereka tidak lagi mendukung 2G?

Menonaktifkan 2G merupakan tindakan keamanan yang penting meskipun operator pengguna tidak lagi memelihara infrastruktur 2G. Perangkat pengguna masih mendukung pemindaian dan koneksi ke BTS 2G, sehingga masih rentan terhadap serangan downgrade 2G jika tidak menonaktifkan 2G pada perangkatnya.

Bagaimana menonaktifkan 2G berdampak pada roaming?

Jika 2G dinonaktifkan demi alasan keamanan, maka 2G tidak akan diaktifkan kembali, meskipun perangkat sedang roaming. Wilayah tertentu di dunia bergantung pada jangkauan 2G dan beberapa perjanjian roaming mengasumsikan perangkat akan dapat terhubung ke 2G. Dalam situasi ini, pengguna tidak akan memiliki konektivitas kecuali mereka mengaktifkan kembali 2G. Tidak mungkin mendeteksi roaming 2G secara andal karena kurangnya otentikasi timbal balik di 2G. Membiarkan 2G mati meskipun ada sinyal roaming, mencegah FBS memalsukan pengidentifikasi jaringannya untuk meyakinkan perangkat agar mengaktifkan kembali 2G.