抵御「黃貂魚」攻擊，谷歌使出禁用2G「大招」

整理 | 于軒       責(zé)編 | 張紅月

出品 | CSDN（ID：CSDNnews）

你還在使用2G嗎？相信很多人第一反應(yīng)都是“怎么可能？”確實(shí)，現(xiàn)在絕大數(shù)人都在使用技術(shù)成熟的4G網(wǎng)絡(luò)，以及更高網(wǎng)速的5G。但是你有注意到嗎？當(dāng)我們身處一個(gè)人山人海的場(chǎng)合或者是在偏僻的山區(qū)，我們的手機(jī)信號(hào)往往會(huì)掉回2G/3G連接，甚至直接沒有信號(hào)。同理，現(xiàn)在住在山區(qū)等信號(hào)覆蓋弱的地方的人，以及使用非智能手機(jī)的老人，他們?nèi)匀恍枰?G。

2G也就是第二代移動(dòng)通信，是一項(xiàng)創(chuàng)建于1991年的古老技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，2G的問題也逐漸浮現(xiàn)。它與****之間的弱加密也讓攻擊者有機(jī)可乘，利用偽****收集用戶隱私，甚至進(jìn)行電信詐騙。

針對(duì)2G連接存在大量被****模擬器利用的隱私和安全問題，谷歌終于在安卓系統(tǒng)上推出了一個(gè)允許用戶禁用2G連接的選項(xiàng)。EFF（電子前沿基金會(huì)）發(fā)現(xiàn)了谷歌新增的這一選項(xiàng)，并稱這一發(fā)展是隱私保護(hù)取得的一項(xiàng)“勝利”。

被“黃貂魚”捕獲

****模擬器，也被稱為“Stingray（黃貂魚）”或IMSI捕捉器，是一種偽裝成****的設(shè)備，迫使在其范圍內(nèi)的手機(jī)連接到它。

這種連接使這些黃貂魚的操作者能夠執(zhí)行中間人攻擊并截獲用戶隱私信息，例如：

IMSI設(shè)備(國際移動(dòng)用戶身份)

呼叫元數(shù)據(jù)，如已撥號(hào)碼和持續(xù)時(shí)間

****和語音通話內(nèi)容

數(shù)據(jù)使用和網(wǎng)頁瀏覽歷史

黃貂魚****人們的通訊（資料來源：EFF）

這種侵犯用戶隱私權(quán)的操作本應(yīng)該被明令禁止，但不幸的是，即使是適用嚴(yán)格數(shù)據(jù)保護(hù)法的民主國家，在發(fā)生和平抗議期間，執(zhí)法當(dāng)局也曾一度不分青紅皂白地部署這種數(shù)據(jù)****方法。此外，近年來記錄在案的私人部署“黃貂魚”案例也非常多，所以濫用通信網(wǎng)絡(luò)漏洞的現(xiàn)象仍普遍存在。

雖然這些漏洞大部分已經(jīng)在4G中得到了解決，但模擬****還是有辦法將附近設(shè)備的連接降級(jí)到2G，這說明它們依然可以利用舊的缺陷。

谷歌此次在用戶端防止這種情況的方法是一個(gè)重要的發(fā)展，雖然停止2G連接并不能解決所有的安全問題，但這無疑是一個(gè)好的開始。

在安卓系統(tǒng)上禁用2G

雖然谷歌給安卓用戶提供了不允許其設(shè)備上有2G手機(jī)連接的選項(xiàng)，但該設(shè)置是默認(rèn)打開的。

如果用戶想關(guān)閉它，路徑是：設(shè)置→網(wǎng)絡(luò)和互聯(lián)網(wǎng)→SIMs→允許2G。根據(jù)設(shè)備制造商和使用的安卓皮膚不同，訪問該設(shè)置的路徑可能會(huì)有所不同。

 安卓選項(xiàng)禁用2G（資料來源：EFF）

需要注意的是，這個(gè)設(shè)置目前只在安卓12上可用。Bleeping Computer（嗶嗶電腦）對(duì)安卓11和安卓10也進(jìn)行了測(cè)試，但并未發(fā)現(xiàn)該選項(xiàng)。

對(duì)此，谷歌表示這個(gè)新選項(xiàng)有一定的硬件要求，設(shè)備的調(diào)制解調(diào)器需要支持1.6 Radio HAL，所以這個(gè)選項(xiàng)只適用于較新的設(shè)備。另外要澄清的是，無論切換到什么位置，2G作為緊急呼叫的備選始終要保持活躍狀態(tài)，因此無法完全禁用它。

盡管還有很多工作要做，但目前谷歌的做法已能確保大部分用戶獲得基礎(chǔ)級(jí)別的保護(hù)。值得一提的是，此外，蘋果目前還沒有給iPhone用戶提供選擇，只是將他們的設(shè)備鎖定在4G/5G連接上。不過既然谷歌已經(jīng)邁出了這一步，勢(shì)必會(huì)引起行業(yè)內(nèi)對(duì)手在無線電安全方面的技術(shù)投入，以便更好地保護(hù)手機(jī)用戶的安全。

參考鏈接：

https://daystech.org/android-users-can-now-disable-2g-to-block-stingray-attacks/

https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones