2022年1月21日整理发布:谷歌在其Android移动操作系统中添加了一项功能,允许用户禁用2G连接,从而降低被流氓手机信号塔欺骗的风险。蜂窝站点模拟器或“黄貂鱼”伪装成合法的蜂窝塔,欺骗其范围内的手机连接到它。这使得攻击者可以利用老化的2G标准中的弱点进行中间人攻击,以拦截设备信息、通话记录、语音和文本内容以及浏览历史记录。
2G是首选武器,因为它比4G和5G等安全性更强的现代通信技术更容易受到攻击。2G在1990年代初被标准化,当时移动性远非无处不在,网络安全环境也远没有那么复杂。
最大的两个问题是2G受到相对较弱的加密保护,在传输过程中可以实时破解,并且没有方法验证基站的真实性。这意味着模仿真正的蜂窝站点要容易得多,最终用户不会知道其中的区别。
虽然2G已经被三代移动设备取代,但大多数移动运营商仍然拥有2G网络来支持需要长电池寿命和最小带宽的大规模物联网部署,例如智能电表,为部分老年人和农村用户提供覆盖,并提供通用漫游服务。
更先进的蜂窝基站模拟器可以强制设备将其连接从4G或5G“降级”到2G,从而使它们面临风险。鉴于这些用户很可能永远不需要连接到2G网络,因此关闭该功能的能力是最受欢迎的。
拥有现代硬件和最新版本操作系统的Android用户可以通过设置菜单进行操作。电子前沿基金会(EFF)对这项新功能表示欢迎,尽管它对旧手机用户没有被覆盖感到遗憾,并敦促Apple将相同的功能引入iOS。
“这是一个了不起的功能,它将为蜂窝站点模拟器提供一些保护,这是一种在全国范围内采用的侵入性监视技术,”该运动组织宣称。“我们赞赏谷歌实现了这一急需的功能。
“尽管还有很多工作要做,但这将确保许多人最终能够获得基本的保护。我们强烈鼓励谷歌、苹果和三星在无线电安全方面投入更多资源,以便更好地保护智能手机用户。”
TechRadarPro已联系Google以获取有关哪些设备和Android版本与该功能兼容的更多信息。
免责声明:本文由用户上传,如有侵权请联系删除!