Android 14 για να αποκλείσετε τις συνδέσεις σε μη κρυπτογραφημένα δίκτυα κινητής τηλεφωνίας
Εικόνα: Midjourney
Η Google ανακοίνωσε νέες λειτουργίες κυψελοειδούς ασφάλειας για το επερχόμενο Android 14, που αναμένεται αργότερα αυτόν τον μήνα, που στοχεύουν στην προστασία των επιχειρηματικών δεδομένων και των επικοινωνιών.
Το Android 14 θα επιτρέψει σε καταναλωτές και επιχειρήσεις να απενεργοποιήσουν την υποστήριξη για 2G στις συσκευές τους ή έναν στόλο διαχειριζόμενων συσκευών και να απενεργοποιήσουν την υποστήριξη για μη κρυπτογραφημένη (μη κρυπτογραφημένη) κινητή συνδεσιμότητα σε επίπεδο μόντεμ.
«Το Android είναι το πρώτο λειτουργικό σύστημα για κινητά που εισάγει προηγμένους μετριασμούς ασφάλειας κινητής τηλεφωνίας τόσο για καταναλωτές όσο και για επιχειρήσεις», αναφέρει η ανακοίνωση της Google.
“Το Android 14 εισάγει υποστήριξη στους διαχειριστές IT για να απενεργοποιήσουν την υποστήριξη 2G στον στόλο των διαχειριζόμενων συσκευών τους [and] εισάγει επίσης μια δυνατότητα που απενεργοποιεί την υποστήριξη για μη κρυπτογραφημένη συνδεσιμότητα κινητής τηλεφωνίας.”
Enterprise Stingray προστασία
Η ανακοίνωση της Google υπογραμμίζει τους κινδύνους ψευδών σταθμών βάσης και επιθέσεων “Stingray” που μπορούν να υποκλέψουν δεδομένα, φωνή και SMS των χρηστών παρακολουθώντας την κίνηση του δικτύου.
Οι Stingrays είναι προσομοιωτές κυψέλης που μιμούνται πύργους κυψέλης για να ξεγελάσουν συσκευές εντός εμβέλειας για να συνδεθούν σε αυτούς. Αυτό επιτρέπει την υποκλοπή ευαίσθητων προσωπικών δεδομένων, όπως τα μεταδεδομένα κλήσεων, το περιεχόμενο SMS και φωνητικών κλήσεων, τη χρήση δεδομένων και το ιστορικό περιήγησης και το IMSI της συσκευής.
Οι επιθέσεις Stingray έχουν μετριαστεί σε μεγάλο βαθμό στο 4G. Ωστόσο, δεδομένου ότι η υποβάθμιση των συνδέσεων σε 2G παραμένει δυνατή, οι αδίστακτοι σταθμοί κινητής τηλεφωνίας εξακολουθούν να μπορούν να εκτελούν αυτές τις ισχυρές επιθέσεις man-in-the-middle.
Η Google προσέφερε για πρώτη φορά την επιλογή απενεργοποίησης της συνδεσιμότητας 2G στο Android 12 περνώντας
‘Ρυθμίσεις → Δίκτυο & Διαδίκτυο → SIM → Να επιτρέπεται 2G’.
Στο Android 13, αυτή η επιλογή βρίσκεται στο
‘Ρυθμίσεις → Δίκτυο & Διαδίκτυο → SIM → [select SIM] → Να επιτρέπεται το 2G.’
Εναλλαγή συνδεσιμότητας 2G στο Android 13
Πηγή: BleepingComputer
Ξεκινώντας από το Android 14, όσοι διαχειρίζονται στόλους συσκευών, όπως κυβερνητικές υπηρεσίες, επιχειρηματικές οντότητες ή άλλοι οργανισμοί, μπορούν να περιορίσουν τις υποβαθμίσεις συνδεσιμότητας 2G σε όλες τις συσκευές που βρίσκονται υπό τον έλεγχό τους.
Αυτή η επιλογή προστίθεται πάνω από περισσότερα από 200 στοιχεία ελέγχου που είναι διαθέσιμα στο Android Enterprise, συμπεριλαμβανομένης της δυνατότητας απενεργοποίησης WiFi, Bluetooth και σηματοδότησης δεδομένων μέσω USB.
Οι κρίσεις Stingray έχουν γίνει πιο συχνές τα τελευταία δύο χρόνια, με
επιβολή του νόμου
και εταιρείες παρακολούθησης που τα χρησιμοποιούν για να κατασκοπεύουν κινητά τηλέφωνα, επομένως αυτή η δυνατότητα έρχεται ως μια ευπρόσδεκτη προσθήκη στην ασφάλεια των επιχειρήσεων.
Αποκλεισμός μη κρυπτογραφημένων δικτύων
Ενώ όλη η κίνηση χρηστών που βασίζεται σε IP στο Android είναι κρυπτογραφημένη από άκρο σε άκρο, διασφαλίζοντας ότι τυχόν υποκλοπές δεν θα οδηγήσουν σε παραβιάσεις δεδομένων, η Google προειδοποιεί ότι ορισμένοι τύποι επικοινωνίας, όπως φωνητικές κλήσεις με μεταγωγή κυκλώματος και μηνύματα SMS, εξακολουθούν να είναι εκτίθενται σε δίκτυα κινητής τηλεφωνίας.
Τα εκτεθειμένα δεδομένα προστατεύονται τυπικά από τον κρυπτογράφηση του επιπέδου κυτταρικής σύνδεσης, τον οποίο οι χρήστες δεν έχουν κανέναν έλεγχο ή ορατότητα, επομένως η ισχύς και η αξιοπιστία του είναι αμφίβολα.
Εξάλλου,
πρόσφατες αναφορές
έχουν δείξει ότι οι μηδενικοί κρυπτογράφηση (χωρίς κρυπτογράφηση) δεν είναι ασυνήθιστοι στα εμπορικά δίκτυα, εκθέτοντας τα αναφερόμενα δεδομένα σε καθαρό κείμενο και ευανάγνωστη μορφή σε όσους μπορούν να τα υποκλέψουν.
Χειριστές δικτύου που χρησιμοποιούν μηδενικό κρυπτογράφηση (GEA0)
Πηγή: umlaut.com
Για να μετριάσει αυτόν τον κίνδυνο, το Android 14 εισάγει μια λειτουργία που επιτρέπει στους χρήστες να απενεργοποιούν την υποστήριξη για συνδέσεις μηδενικής κρυπτογράφησης σε επίπεδο μόντεμ για συσκευές που υιοθετούν το πιο πρόσφατο επίπεδο αφαίρεσης υλικού ραδιοφώνου (HAL).
Όπως και στη λειτουργία απενεργοποίησης 2G, οι κλήσεις έκτακτης ανάγκης μπορούν να υποβαθμιστούν σε συνδέσεις χωρίς κρυπτογράφηση για να αποφευχθεί η διακύβευση της ασφάλειας των χρηστών.
