IT Biztonsági hírek

A hét IT biztonsági tanácsa

 

A Google végre bevezette, – igaz még csak az Android 12-es verziójában – hogy a felhasználók letilthassák okostelefonjaikon a 2G kapcsolatokat, amelyek elavultságuk miatt számos adavédelmi és biztonsági problémát jelentenek.

Stingray

A Stingray, vagy más néven IMSI-catcher egy olyan eszköz, ami mobiltoronynak álcázza magát és arra kényszeríti a hatótávolságukban lévő mobiltelefonokat, hogy csatlakozzanak hozzá. Ez a kapcsolat lehetővé teszi az áladótornyok tulajdonosainak, hogy közbeékelődéses (man-in-the-middle) támadás során érzékeny személy adatokat fogjanak el, például:

 

  • az eszköz IMSI számát (nemzetközi előfizetői azonosító)
  • a hívások metaadatait (tárcsázott szám, beszélgetés időtartama)
  • az SMS-ek és hanghívások tartalmát
  • az adathasználati és böngészési előzményeket.

 

Mivel a 2G egy meglehetősen elavult hálózat, számos sebezhetőség ad lehetőséget a visszaélésre. A legtöbb ilyen sebezhetőséget ugyan kijavították már az okostelefonok által is preferált 4G-ben, viszont az áladótornyok képesek úgymond visszafokozni (downgrade-elni) az eszközkapcsolatot és kihasználni a 2G hálózat adta sebezhetőségeket.

A 2G kapcsolatok a „Beállítások” -> „Hálózat és internet” -> „SIM-kártya” -> „2G engedélyezése” menüpontban tilthatók le.

Megjegyzés: Különböző gyártók által kiadott eszközök esetén előfordulhat, hogy a beállítás más menüpontban található.

Fontos megjegyezni, hogy a 2G hálózati kapcsolat teljes letiltására nincs lehetőség, ugyanis a segélyhívások miatt az részben továbbra is aktív marad.

Forrás: bleepingcomputer.com

Segíthetünk? Lépjen kapcsolatba velünk!

Hatósági bejelentés

Nemzeti Kibervédelmi Intézet Hatósági Főosztály
Székhely: 1022 Budapest, Törökvész út 32-34.
Levelezési cím: 1399 Budapest 62. Pf. 710/37.
Telefon: +36 (1) 206-9320
Fax: +36 (1) 206-9329
E-mail: hatosag@nki.gov.hu
Hivatali kapu rövid neve: NBSZ (KRID: 427386978)
Intézetvezető: dr. Bencsik Balázs

Sérülékenységvizsgálati felkérés

Az online sérülékenységvizsgálati adategyeztető kitöltéséhez kattintson a következő gombra:

adategyeztető kitöltése

Incidens bejelentés

Incidens bejelentéshez kattintson a következő gombra:

Incidens bejelentés

Incidens bejelentés anonim módon

Anonim incidens bejelentéshez kattintson a következő gombra:

Anonim incidens bejelentés

Az NBSZ NKI által kezelt incidensekre vonatkozó statisztikai adatok

Incidensek eloszlása típus szerint 2022.01.07. - 2022.01.13.

Incidensek eloszlása kockázati besorolás szerint 2022.01.07. - 2022.01.13.