DAJ CYNK

Smartfony zyskają szalenie ważną funkcję. Dziwne, że dopiero teraz

Anna Rymsza

Bezpieczeństwo

Smartfony zyskają szalenie ważną funkcję. Dziwne, że dopiero teraz

Android 14 pozwoli wyłączyć 2G. To ważne dla bezpieczeństwa.

Dalsza część tekstu pod wideo
 

Google szykuje Androida 14, a wraz z nim nowe zabezpieczenia – w tym możliwość wyłączenia łączności w standardzie 2G na smartfonach firmowych. Już Android 12 umożliwia wyłączenie 2G na prywatnych urządzeniach na poziomie modemu, jeśli tylko modem również ma tę funkcję. Tę możliwość ma m.in. Pixel 6.

Po co to wszystko?

Google: 2G jest niebezpieczne

Android będzie zakładał, że każda sieć, z którą się połączy, jest niebezpieczna. W rzeczywistości oczywiście tak nie jest, ale zawsze warto mieć się na baczności. W sieciach grożą nam takie nieprzyjemności jak podsłuchiwanie ruchu, wstrzykiwanie szkodliwych pakietów przez cyberprzestępców czy podmiana pakietów przesyłanych.

Dlatego Android nie będzie polegał na szyfrowaniu na poziomie połączenia. Zwłaszcza w komunikacji komórkowej zapewnienie bezpieczeństwa to spore wyzwanie, bo właściwie nie ma możliwości sprawdzenia, czy połączenie zostało nawiązane ze stacją operatora, czy ze stacją z czarnego dostawczaka, od tygodnia zaparkowanego pod biuremAdministratorzy firm i podmiotów wyższego ryzyka będą mogli wyłączyć najbardziej niebezpieczny standard łączności – 2G – jeśli uznają to za stosowne.

I raczej uznają. W krajach rozwiniętych operatorzy wyłączają już nadajniki w standardzie 2G i wdrażają coraz więcej pracujących w standardzie 5G. Telefony jednak niezmiennie obsługują 2G. To sprawia, że można podjechać pod siedzibę firmy, organizacji pozarządowej czy ambasadę z własnym nadajnikiem 2G i „zmusić” telefony z okolicy do łączenia się z nim. To klasyczny przykład ataku man-in-the-middle oraz prosta droga do wstrzykiwania szkodliwego oprogramowania i zaawansowanych podsłuchów (Stingray).

Możliwość wyłączenia 2G przez administratora dołączy do kolekcji zabezpieczeń łączności. Poza tym Android w firmach pozwala wyłączyć centralnie Wi-Fi, Bluetooth i przesyłanie danych przez USB. W sumie administratorzy mają do wyboru ponad 200 ustawień i logowanie ponad 80 zdarzeń. 

Prywatnie też skorzystamy

Android na prywatnych smartfonach również zyska nowe zabezpieczenie. Google postanowił rozwiązać problem szyfrowania zerowego (szyfr ukrywający, dodający po prostu szum do danych) w sieciach komórkowych. Ruch „internetowy” (IP) jest szyfrowany end-to-end, ale połączenia głosowe i SMS-y już nie – one polegają wyłącznie na warstwie połączenia. Zabezpieczenia są kontrolowane przez sieć, a użytkownik nie ma o nich informacji. Przez to nie wiadomo, czy hasło jednorazowe, otrzymane właśnie z banku było szyfrowane, czy też nie. Jeśli nie, można łatwo je podsłuchać i być może kogoś okraść. Warto tu dodać, że komercyjne podsłuchy typu Stingray także wykorzystują fakt, że w sieciach komórkowych wciąż obecne jest szyfrowanie zerowe.

By temu zapobiec, Android 14 umożliwi użytkownikom wyłączenie połączeń z szyfrowaniem zerowym w sieci komórkowej. Mechanizm będzie działał na poziomie modemu, tak samo, jak wyłączanie 2G. Przy tym wciąż możliwe będzie dzwonienie na numery alarmowe z użyciem sieci 2G i z zerowym szyfrowaniem, jeśli żadna inna nie będzie dostępna. 

Przy tym trzeba pamiętać, że nie wystarczy mieć Androida 14, by z tych funkcji korzystać. Producenci modemów muszą jeszcze zaimplementować tę funkcję u siebie. Google spodziewa się, że zajmie to kilka lat, zanim większość smartfonów będzie w ten sposób zabezpieczona. Możliwe, że ta funkcja nigdy nie trafi do wszystkich – nie zawsze bezpieczeństwo komunikacji obywateli jest na rękę „tym na górze”.

Niemniej Google dąży do tego, by ataki wykorzystujące fałszywe stacje bazowe w ogóle nie były możliwe. Pracuje też z partnerami z branży, regulatorami i z uczelniami nad ulepszeniem bezpieczeństwa sieci komórkowych. Poniekąd dlatego też Google forsuje korzystanie z szyfrowanych wiadomości RCS zamiast SMS-ów.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Shutterstock, Google

Źródło tekstu: Google