Google poinformował dziś, że w Androidzie pojawiają się kolejne zabezpieczenia przed fałszywymi nadajnikami komórkowymi. Jak podkreśla firma, nie chodzi o jeden „ukryty” przełącznik, tylko o cały pakiet funkcji bezpieczeństwa, które dochodzą stopniowo w następnych wersjach systemu.
- W Androidzie 12 Google dodał możliwość wyłączenia 2G na poziomie modemu.
- Pojawiła się też ochrona przed wymuszeniem zrzucenia telefonu z LTE albo 5G do 2G, gdzie zabezpieczenia są dużo słabsze.
- W Androidzie 14 doszła opcja blokowania komórkowych połączeń bez szyfrowania, czyli tzw. null-cipher.
- Google dodał również mechanizm, który utrudnia przyjęcie połączenia głosowego albo SMS-a bez ochrony kryptograficznej.
- Od Androida 14 da się też zdalnie wyłączyć 2G na służbowych, zarządzanych urządzeniach.
- Z kolei w Androidzie 16 Google zapowiedział ostrzeżenia o podejrzanych sieciach komórkowych oraz alerty w sytuacji, gdy sieć zażąda identyfikatorów urządzenia, takich jak IMSI.
Stingray to fałszywa stacja bazowa, która podszywa się pod prawdziwy maszt operatora. W praktyce działa właśnie jak taki podstawiony nadajnik: jeśli telefon połączy się z nim zamiast z legalną siecią, atakujący może śledzić lokalizację urządzenia, przechwytywać połączenia i SMS-y, a w niektórych scenariuszach próbować pójść o krok dalej.
Jeśli twój telefon obsługuje wyłączenie 2G, tę opcję zwykle znajdziesz w ustawieniach sieci komórkowej. Jeżeli jej tam nie ma, to nie musi znaczyć, że producent coś ukrył. Takie wsparcie musi zapewniać sam modem i odpowiedni sprzęt.
Na ten moment pełny zestaw tych funkcji jest dostępny tylko na części nowszych smartfonów z odpowiednim zapleczem radiowym, przede wszystkim modemem, i ze wsparciem producenta. Dlatego nawet dwa telefony z tą samą wersją Androida mogą pokazywać inne opcje w ustawieniach. I dlatego nowsze, droższe modele mają większą szansę dostać cały pakiet zabezpieczeń niż starsze albo budżetowe urządzenia.
Żeby skorzystać z wyłączenia 2G, potrzebny jest Android 12 , zgodny modem i odpowiedni sprzęt. Żeby włączyć blokowanie null-cipher, trzeba mieć Androida 14 oraz urządzenie, które tę funkcję obsługuje. Reszta użytkowników wciąż musi poczekać na pełny zestaw zabezpieczeń.
Google pracuje też nad czytelniejszymi komunikatami dla użytkownika, bo dziś wiele takich zagrożeń pozostaje całkowicie niewidocznych. Ostrzeżenia zapowiedziane dla Androida 16 mogą być ważnym krokiem także dla firm, a zdalne wyłączanie 2G na służbowych, zarządzanych urządzeniach przydaje się szczególnie pracownikom podróżującym do regionów podwyższonego ryzyka.
Stingraye nie są zresztą wyłącznie narzędziem cyberprzestępców. Z symulatorów stacji bazowych korzystają także służby i organy ścigania, często na poziomie federalnym, stanowym i lokalnym. Problem w tym, że sposób ich użycia bywa mało przejrzysty, a organizacje broniące praw obywatelskich od lat zwracają uwagę na ryzyko masowej inwigilacji prowadzonej bez nakazu.
Wniosek dla ciebie jest prosty: warto zajrzeć do ustawień sieci komórkowej i, jeśli telefon na to pozwala, wyłączyć 2G oraz włączyć dodatkowe zabezpieczenia związane z szyfrowaniem. Dziś to jedna z najskuteczniejszych metod ograniczenia ryzyka kontaktu z fałszywym masztem.
