Letiltható Androidon a 2G kapcsolat, de mire jó ez, és mi az a “Stingray”?

 

A Google végre bevezette, – igaz még csak az Android 12-es verziójában – hogy a felhasználók letilthassák okostelefonjaikon a 2G kapcsolatokat, amelyek elavultságuk miatt számos adavédelmi és biztonsági problémát jelentenek.

Stingray

A Stingray, vagy más néven IMSI-catcher egy olyan eszköz, ami mobiltoronynak álcázza magát és arra kényszeríti a hatótávolságukban lévő mobiltelefonokat, hogy csatlakozzanak hozzá. Ez a kapcsolat lehetővé teszi az áladótornyok tulajdonosainak, hogy közbeékelődéses (man-in-the-middle) támadás során érzékeny személy adatokat fogjanak el, például:

 

  • az eszköz IMSI számát (nemzetközi előfizetői azonosító)
  • a hívások metaadatait (tárcsázott szám, beszélgetés időtartama)
  • az SMS-ek és hanghívások tartalmát
  • az adathasználati és böngészési előzményeket.

 

Mivel a 2G egy meglehetősen elavult hálózat, számos sebezhetőség ad lehetőséget a visszaélésre. A legtöbb ilyen sebezhetőséget ugyan kijavították már az okostelefonok által is preferált 4G-ben, viszont az áladótornyok képesek úgymond visszafokozni (downgrade-elni) az eszközkapcsolatot és kihasználni a 2G hálózat adta sebezhetőségeket.

A 2G kapcsolatok a „Beállítások” -> „Hálózat és internet” -> „SIM-kártya” -> „2G engedélyezése” menüpontban tilthatók le.

Megjegyzés: Különböző gyártók által kiadott eszközök esetén előfordulhat, hogy a beállítás más menüpontban található.

Fontos megjegyezni, hogy a 2G hálózati kapcsolat teljes letiltására nincs lehetőség, ugyanis a segélyhívások miatt az részben továbbra is aktív marad.

Forrás: bleepingcomputer.com