Чтобы решить широко известную проблему уязвимости в сетях 2G в прошлом году компания Google добавила в Операционную Систему Android новую функцию, что позволяет пользователям отключить 2G на уровне модема в своих телефонах.
Исследователи безопасности говорили об уязвимостях в старом стандарте GSM (сети второго поколения 2G) в течение многих лет. Технология 2G, которая в какой-то момент лежала в основе всей сети сотовой связи, широко известна как уязвимая для подслушивания и подмены. Но даже несмотря на то, что его ненадёжность хорошо известна и быстро стала архаичной, многие люди всё ещё полагаются на неё как на основную мобильную технологию, особенно в сельской местности. Даже когда операторы начинают развертывать пятое поколение мобильной связи, известное как 5G, технология 2G по-прежнему поддерживается современными смартфонами.
Что такое 2G и почему он уязвим?
2G (GSM) – это второе поколение мобильной связи, созданное в 1991 году. Это старая технология, созданная в те времена, когда органы стандартизации не учитывали некоторые сценарии риска, такие как неавторизованные сотовые вышки и необходимость надежного шифрования. С годами в 2G было обнаружено множество уязвимостей.
Существует две основные проблемы 2G. Во-первых, в нём используется слабое шифрование между вышкой и мобильным устройством, которое может быть взломано злоумышленником в режиме реального времени для перехвата звонков или текстовых сообщений. Фактически, злоумышленник может сделать это пассивно, не передав ни одного пакета.
Вторая проблема 2G заключается в отсутствии аутентификации между вышкой и телефоном, что означает, что любой может легко выдать себя за настоящую вышку 2G, и телефон, использующий протокол 2G, никогда не узнает об этом.
Симуляторы сотовых сайтов иногда работают именно таким образом. Они могут использовать недостатки в безопасности 2G, чтобы перехватывать ваши сообщения. Несмотря на то, что многие недостатки безопасности 2G были устранены в 4G/LTE, более продвинутые симуляторы сотовых сайтов могут понизить уровень вашего соединения до 2G, делая ваш телефон восприимчивым к вышеупомянутым атакам. Это делает уязвимыми всех пользователей – от журналистов до медицинских работников, государственных служащих и даже сотрудников правоохранительных органов. Например, на Кипре обнаружили фургон, который несколько месяцев собирал трафик вокруг аэропорта Ларнаки.
Как это исправить?
Развертывания 3G, 4G и 5G устраняют худшие уязвимости в 2G, которые позволяют симуляторам сотовых телефонов подсматривать текстовые сообщения SMS и телефонные звонки. К сожалению, многие люди во всём мире всё ещё зависят от сетей 2G. Поэтому совершенно новые, лучшие телефоны на рынке сегодня, такие как Samsung Galaxy, Google Pixel и iPhone 11, по-прежнему поддерживают технологию 2G. И подавляющее большинство этих смартфонов не дают пользователям никакого способа отключить поддержку 2G. Это означает, что эти современные телефоны 3G и 4G по-прежнему уязвимы для понижения до 2G.
Что вы можете сделать, чтобы защитить себя сейчас
Если у вас более новый телефон Android (например, Pixel 6 или некоторые новые телефоны Samsung), вы можете отключить 2G прямо сейчас, перейдя в Настройки > Сеть и Интернет > SIM-карты >Разрешить 2G и выключив эту настройку.
Здесь по умолчанию 2G включен.
Теперь 2G отключен!
Если у вас старый телефон Android, эти шаги могут сработать, а могут и не сработать. К сожалению, из-за ограничений старого оборудования Google смог реализовать эту функцию только на телефонах под управлением Android 12 и с поддержкой версии 1.6 of the radio HAL. Если у вас более новый телефон Samsung, вы также можете отключить поддержку 2G тем же способом, но, к сожалению, эта функция поддерживается не во всех сетях и не на всех телефонах Samsung. Для владельцев iPhone, к сожалению, Apple не поддерживает эту функцию.
Отключить 2G в инженерном меню
Если же стандартным способом включить опцию вам не удалось, есть другой способ — инженерное меню. Для его появления необходимо ввести ряд символов через номеронабиратель. Для каждой модели комбинация может различаться, но чаще всего используется *#*#4636#*#*.
В инженерном режиме доступен параметр «Настроить предпочтительный тип сети». Там следует выбрать вариант без GSM. Правда, его придётся активировать при каждой перезагрузке гаджета или переключении SIM-карты.
По материалам The Electronic Frontier Foundation и 4PDA