Mobil ağ kullanırken kullanıcının güvenliği ve gizliliği için en ciddi tehdit 2G bağlantılarıdır. Dünya genelinde meşru 2G hücresel ağlar kullanımdan kaldırılıyor olsa da cihazlar sahte baz istasyonlarından (FBS) gelen saldırılara karşı hâlâ savunmasızdır. FBS'si olan bir saldırgan, cihazı yasal bir hücresel ağ yerine kendisine bağlanmaya kandırabilir. Bu çoğu zaman bir cihazın 2G'ye bağlantısının düşürülmesiyle gerçekleştirilir ve Facebook, operatörünün trafiğe müdahale etmesine veya trafiğe erişmesine olanak tanır.
Android, kullanıcıların "CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK" işlev sabitini uygulayan her cihazda 2G'yi radyo donanım düzeyinde devre dışı bırakmasına izin verir. Bu işlem, cihazın 2G ağları taramasını veya bağlanmasını durdurur.
Android 14'ten itibaren, 2G'yi ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G nedeniyle devre dışı bırakmak için MODIFY_PRIVILEGED_PHONE_STATE izniniz olmalıdır. Operatör ayrıcalıkları yeterli değildir.
TelephonyManager tm = getSystemService(TelephonyManager.class);
if (tm != null && tm.isRadioInterfaceCapabilitySupported("CAPABILITY_USES_ALLOWED_NETWORK_TYPES_BITMASK")) {
long disable2gBitMask = 0xFFFF &~ TelephonyManager.NETWORK_CLASS_BITMASK_2G;
tm.setAllowedNetworkTypesForReason(TelephonyManager.ALLOWED_NETWORK_TYPES_REASON_ENABLE_2G, disable2gBitMask);
}
SSS
Operatörleri artık 2G'yi desteklemiyorsa kullanıcılar hâlâ savunmasız mı?
Kullanıcının operatörü artık 2G altyapısına sahip olmasa bile 2G'nin devre dışı bırakılması önemli bir güvenlik önlemidir. Kullanıcının cihazı taramayı ve 2G baz istasyonlarına bağlanmayı hâlâ destekler. Bu nedenle, kullanıcı cihazında 2G'yi devre dışı bırakmasa bile 2G'yi eski sürüme geçirme saldırısına karşı savunmasız olmaya devam eder.
2G'nin devre dışı bırakılması dolaşımı nasıl etkiler?
2G, güvenlik nedeniyle devre dışı bırakıldığında cihaz dolaşımdayken bile yeniden etkinleştirilmez. Dünyanın belirli bölgeleri 2G kapsama alanında olmakla birlikte, bazı dolaşım sözleşmelerinde cihazların 2G'ye bağlanabileceği varsayılır. Bu durumlarda, 2G'yi yeniden etkinleştirmediği sürece kullanıcının bağlantısı olmayacaktır. 2G'de karşılıklı kimlik doğrulama eksikliği nedeniyle 2G dolaşımının güvenilir bir şekilde algılanması mümkün değildir. Dolaşım sinyallerine rağmen 2G'yi kapalı tutmak, FBS'nin ağ tanımlayıcılarını taklit ederek cihazı 2G'yi yeniden etkinleştirmeye ikna etmesini önler.