查看原文
其他

抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”

于轩 CSDN 2022-04-06

整理 | 于轩       责编 | 张红月
出品 | CSDN(ID:CSDNnews)

你还在使用2G吗?相信很多人第一反应都是“怎么可能?”确实,现在绝大数人都在使用技术成熟的4G网络,以及更高网速的5G。但是你有注意到吗?当我们身处一个人山人海的场合或者是在偏僻的山区,我们的手机信号往往会掉回2G/3G连接,甚至直接没有信号。同理,现在住在山区等信号覆盖弱的地方的人,以及使用非智能手机的老人,他们仍然需要2G。

2G也就是第二代移动通信,是一项创建于1991年的古老技术。随着网络技术的不断发展,2G的问题也逐渐浮现。它与基站之间的弱加密也让攻击者有机可乘,利用伪基站收集用户隐私,甚至进行电信诈骗。

针对2G连接存在大量被基站模拟器利用的隐私和安全问题,谷歌终于在安卓系统上推出了一个允许用户禁用2G连接的选项。EFF(电子前沿基金会)发现了谷歌新增的这一选项,并称这一发展是隐私保护取得的一项“胜利”。


被“黄貂鱼”捕获


基站模拟器,也被称为“Stingray(黄貂鱼)”或IMSI捕捉器,是一种伪装成基站的设备,迫使在其范围内的手机连接到它。

这种连接使这些黄貂鱼的操作者能够执行中间人攻击并截获用户隐私信息,例如:

  • IMSI设备(国际移动用户身份)

  • 呼叫元数据,如已拨号码和持续时间

  • 短信和语音通话内容

  • 数据使用和网页浏览历史

黄貂鱼拦截人们的通讯(资料来源:EFF)

这种侵犯用户隐私权的操作本应该被明令禁止,但不幸的是,即使是适用严格数据保护法的民主国家,在发生和平抗议期间,执法当局也曾一度不分青红皂白地部署这种数据拦截方法。此外,近年来记录在案的私人部署“黄貂鱼”案例也非常多,所以滥用通信网络漏洞的现象仍普遍存在。

虽然这些漏洞大部分已经在4G中得到了解决,但模拟基站还是有办法将附近设备的连接降级到2G,这说明它们依然可以利用旧的缺陷。

谷歌此次在用户端防止这种情况的方法是一个重要的发展,虽然停止2G连接并不能解决所有的安全问题,但这无疑是一个好的开始。


在安卓系统上禁用2G


虽然谷歌给安卓用户提供了不允许其设备上有2G手机连接的选项,但该设置是默认打开的。

如果用户想关闭它,路径是:设置→网络和互联网→SIMs→允许2G。根据设备制造商和使用的安卓皮肤不同,访问该设置的路径可能会有所不同。

 安卓选项禁用2G(资料来源:EFF)

需要注意的是,这个设置目前只在安卓12上可用。Bleeping Computer(哔哔电脑)对安卓11和安卓10也进行了测试,但并未发现该选项。

对此,谷歌表示这个新选项有一定的硬件要求,设备的调制解调器需要支持1.6 Radio HAL,所以这个选项只适用于较新的设备。另外要澄清的是,无论切换到什么位置,2G作为紧急呼叫的备选始终要保持活跃状态,因此无法完全禁用它。

尽管还有很多工作要做,但目前谷歌的做法已能确保大部分用户获得基础级别的保护。值得一提的是,此外,苹果目前还没有给iPhone用户提供选择,只是将他们的设备锁定在4G/5G连接上。不过既然谷歌已经迈出了这一步,势必会引起行业内对手在无线电安全方面的技术投入,以便更好地保护手机用户的安全。

参考链接:

  • https://daystech.org/android-users-can-now-disable-2g-to-block-stingray-attacks/

  • https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones


《新程序员003》正式上市,50余位技术专家共同创作,云原生和数字化的开发者们的一本技术精选图书。内容既有发展趋势及方法论结构,华为、阿里、字节跳动、网易、快手、微软、亚马逊、英特尔、西门子、施耐德等30多家知名公司云原生和数字化一手实战经验!

☞失败率高达 80%,数字化转型究竟该怎么做?
砍价永远差一刀?拼多多法庭上回复:小数点后有6位;微信加入语音消息暂停功能;谷歌和IBM提议建立关键开源项目清单|极客头条
☞历史上的今天:VirtualBox 诞生;风暴蠕虫问世

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存