《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 安卓系統(tǒng)已支持禁用2G網(wǎng)絡(luò)原因:太不安全!

安卓系統(tǒng)已支持禁用2G網(wǎng)絡(luò)原因:太不安全!

2022-01-17
來源:21ic
關(guān)鍵詞: 安卓 2G 安全漏洞

1月14日消息,EFF(電子前沿基金會)發(fā)現(xiàn),谷歌已經(jīng)在安卓系統(tǒng)中添加了禁用2G網(wǎng)絡(luò)的功能,該基金會稱這一舉動是保護(hù)隱私方面的勝利。

了解到,禁用2G網(wǎng)絡(luò)能使用戶免受偽基站的攻擊。2G也就是第二代移動通信,問世于1991年,由于是一項(xiàng)很老的技術(shù),當(dāng)時的標(biāo)準(zhǔn)機(jī)構(gòu)沒有考慮到某些風(fēng)險情況,如偽基站和對強(qiáng)加密的需求。隨著時間的推移,在2G網(wǎng)絡(luò)中已經(jīng)發(fā)現(xiàn)了許多漏洞。

2G有兩個主要問題。首先,它在基站和設(shè)備之間使用弱加密,可以被攻擊者實(shí)時破解,以攔截電話或短信。2G的第二個問題是,基站和手機(jī)之間沒有認(rèn)證,這意味著任何人都可以無縫地冒充2G基站,而使用2G協(xié)議的手機(jī)無法識別真?zhèn)巍?/p>

偽基站有時就是利用2G的安全漏洞,以攔截用戶的通信信息。盡管2G的許多安全缺陷已經(jīng)在4G中得到了修復(fù),但更先進(jìn)的偽基站可以將用戶的網(wǎng)絡(luò)降級到2G,使用戶的手機(jī)容易受到上述攻擊的影響。

了解到,這個設(shè)置目前只在Android 12上可用,此外,開啟該功能也有硬件要求,谷歌稱,手機(jī)的調(diào)制解調(diào)器必須支持HAL 1.6無線電,一般只有新手機(jī)才有。

另外,需要注意的是,無論是否開啟這個功能,2G網(wǎng)絡(luò)仍然是沒辦法完全關(guān)閉的,因?yàn)橐鳛榫o急呼叫的備份網(wǎng)絡(luò)。此外,目前iPhone不支持這個功能,不知蘋果是否會跟進(jìn)。

現(xiàn)在5G網(wǎng)絡(luò)正在加速普及,4G網(wǎng)絡(luò)遍地都是,以前的網(wǎng)絡(luò)逐漸在清退,2G網(wǎng)絡(luò)因?yàn)榉N種原因反而比3G網(wǎng)絡(luò)更堅(jiān)挺,不過谷歌現(xiàn)在開始在安卓系統(tǒng)中允許用戶禁用2G網(wǎng)絡(luò),因?yàn)榘踩珕栴}太多。

2G網(wǎng)絡(luò)指的是GSM網(wǎng)絡(luò),1991年問世,都是31年前的技術(shù)了,當(dāng)年的大哥大時代就是2G網(wǎng)絡(luò)的標(biāo)志,該技術(shù)問世時業(yè)界對安全的考慮不多,加密技術(shù)也不太好,主要存在兩個安全問題:

首先是2G網(wǎng)絡(luò)在手機(jī)與信號塔之間使用的是弱加密,導(dǎo)致黑客們可以輕松攔截用戶的電信及短信,甚至不需要發(fā)送任何數(shù)據(jù)包就能黑進(jìn)手機(jī)。

從4G網(wǎng)絡(luò)開始,這些漏洞逐漸被修復(fù),但是有基站模擬器可以降級到2G網(wǎng)絡(luò),繼續(xù)使用之前的漏洞,所以現(xiàn)在也有手機(jī)用戶可能遭遇2G的安全問題。

針對這個問題,谷歌在新版安卓系統(tǒng)中已經(jīng)加入了新的選擇,在SIM卡設(shè)置中可以啟用或者禁用“允許2G”功能。

此前,我們?nèi)咨钤?jīng)大家介紹過國內(nèi)運(yùn)營商關(guān)于“2G退網(wǎng)”方面的一些信息。根據(jù)當(dāng)時流傳的一些說法,“2G退網(wǎng)”的主要原因,一方面是因?yàn)槭袌鲂枨蟠_實(shí)已經(jīng)非常低(實(shí)際上即便是在當(dāng)時,許多“老人機(jī)”都已支持4G制式,更不要說現(xiàn)在),另一方面則是因?yàn)檫\(yùn)營商需要騰出2G的頻段、用于5G建設(shè)。

這也就意味著對于當(dāng)時的情況來說,“2G退網(wǎng)”或許還只是僅限國內(nèi)運(yùn)營商的市場策略。但在幾年時間過去后,隨著一則最新消息的曝光,“2G退網(wǎng)”可能將成為席卷全球的共識。

日前,谷歌在最新版的Android系統(tǒng)中增加了一個新的功能開關(guān)。而它的作用,就在于可以單獨(dú)禁用或開啟手機(jī)對于2G網(wǎng)絡(luò)的支持能力。

為什么谷歌會這么做?根據(jù)相關(guān)報(bào)道顯示,谷歌方面認(rèn)為,2G網(wǎng)絡(luò)的安全問題如今已日益嚴(yán)重,以至于到了有必要單獨(dú)將其禁用,以保護(hù)用戶的程度。

其實(shí)這并不奇怪,畢竟作為第一代的數(shù)字移動通訊網(wǎng)絡(luò)標(biāo)準(zhǔn)(1G網(wǎng)絡(luò)是模擬信號,不算數(shù)字通訊網(wǎng)絡(luò)),早在1993年就已登場的2G標(biāo)準(zhǔn)在建立。




最后文章空三行圖片.jpg


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。