抵御「黃貂魚」攻擊，谷歌使出禁用2G「大招」

整理 | 于軒       責編 | 張紅月

出品 | CSDN（ID：CSDNnews）

你還在使用2G嗎？相信很多人第一反應都是“怎么可能？”確實，現在絕大數人都在使用技術成熟的4G網絡，以及更高網速的5G。但是你有注意到嗎？當我們身處一個人山人海的場合或者是在偏僻的山區(qū)，我們的手機信號往往會掉回2G/3G連接，甚至直接沒有信號。同理，現在住在山區(qū)等信號覆蓋弱的地方的人，以及使用非智能手機的老人，他們仍然需要2G。

2G也就是第二代移動通信，是一項創(chuàng)建于1991年的古老技術。隨著網絡技術的不斷發(fā)展，2G的問題也逐漸浮現。它與****之間的弱加密也讓攻擊者有機可乘，利用偽****收集用戶隱私，甚至進行電信詐騙。

針對2G連接存在大量被****模擬器利用的隱私和安全問題，谷歌終于在安卓系統上推出了一個允許用戶禁用2G連接的選項。EFF（電子前沿基金會）發(fā)現了谷歌新增的這一選項，并稱這一發(fā)展是隱私保護取得的一項“勝利”。

被“黃貂魚”捕獲

****模擬器，也被稱為“Stingray（黃貂魚）”或IMSI捕捉器，是一種偽裝成****的設備，迫使在其范圍內的手機連接到它。

這種連接使這些黃貂魚的操作者能夠執(zhí)行中間人攻擊并截獲用戶隱私信息，例如：

IMSI設備(國際移動用戶身份)

呼叫元數據，如已撥號碼和持續(xù)時間

****和語音通話內容

數據使用和網頁瀏覽歷史

黃貂魚****人們的通訊（資料來源：EFF）

這種侵犯用戶隱私權的操作本應該被明令禁止，但不幸的是，即使是適用嚴格數據保護法的民主國家，在發(fā)生和平抗議期間，執(zhí)法當局也曾一度不分青紅皂白地部署這種數據****方法。此外，近年來記錄在案的私人部署“黃貂魚”案例也非常多，所以濫用通信網絡漏洞的現象仍普遍存在。

雖然這些漏洞大部分已經在4G中得到了解決，但模擬****還是有辦法將附近設備的連接降級到2G，這說明它們依然可以利用舊的缺陷。

谷歌此次在用戶端防止這種情況的方法是一個重要的發(fā)展，雖然停止2G連接并不能解決所有的安全問題，但這無疑是一個好的開始。

在安卓系統上禁用2G

雖然谷歌給安卓用戶提供了不允許其設備上有2G手機連接的選項，但該設置是默認打開的。

如果用戶想關閉它，路徑是：設置→網絡和互聯網→SIMs→允許2G。根據設備制造商和使用的安卓皮膚不同，訪問該設置的路徑可能會有所不同。

 安卓選項禁用2G（資料來源：EFF）

需要注意的是，這個設置目前只在安卓12上可用。Bleeping Computer（嗶嗶電腦）對安卓11和安卓10也進行了測試，但并未發(fā)現該選項。

對此，谷歌表示這個新選項有一定的硬件要求，設備的調制解調器需要支持1.6 Radio HAL，所以這個選項只適用于較新的設備。另外要澄清的是，無論切換到什么位置，2G作為緊急呼叫的備選始終要保持活躍狀態(tài)，因此無法完全禁用它。

盡管還有很多工作要做，但目前谷歌的做法已能確保大部分用戶獲得基礎級別的保護。值得一提的是，此外，蘋果目前還沒有給iPhone用戶提供選擇，只是將他們的設備鎖定在4G/5G連接上。不過既然谷歌已經邁出了這一步，勢必會引起行業(yè)內對手在無線電安全方面的技術投入，以便更好地保護手機用戶的安全。

參考鏈接：

https://daystech.org/android-users-can-now-disable-2g-to-block-stingray-attacks/

https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones