В ИТ-индустрии говорят, что защита, которая основывается на сокрытии деталей работы, является ненадежной. Но во многом мобильные сети опираются именно на такой тип защиты и поэтому злоумышленники могут легко в них вмешаться. Например, если злоумышленник запустит свою микро-базовую станцию – все телефоны рядом подключатся к ней, а мошенник будет перехватывать их трафик. Поэтому, начиная с Android 14, Google изменил подход к мобильным сетям – их сочтут «враждебными».
В преддверии стабильного запуска Android 14 Google подробно описывает «первые в своем роде» функции безопасности сотовой связи. Google говорит, что «модель безопасности Android предполагает, что все сети враждебны, чтобы защитить пользователей от инъекции сетевых пакетов, подделки или прослушивания трафика пользователей».
С Android 12 Google представил переключатель «Разрешить 2G», позволяющий конечным пользователям выключать 2G на уровне модема. Pixel 6 был первым, кто принял это, и «теперь это поддерживается всеми устройствами Android, соответствующими Radio HAL 1.6+».
Все существующие мобильные устройства все еще поддерживают 2G. В результате любое мобильное устройство, если оно доступно, будет подключаться к сети 2G. Это происходит автоматически, когда 2G является единственной доступной сетью, но это также может быть удаленно запущено во время злонамеренной атаки, побуждая устройства перейти на подключение только к 2G и, таким образом, игнорируя любые 2G сети.Такое поведение происходит независимо от того, прекратили ли местные операторы работу своей инфраструктуры 2G», — пишет Google.
Сети 2G особенно незащищенными, так как разрабатывались во времена, когда кибератаки были относительно редким явлением.
В Android 14 администраторы корпоративных и государственных устройств, управляемые Android Enterprise, могут ограничить возможность перехода устройства к подключению 2G. Варианты включают всегда держать радио 2G выключенным или гарантировать защиту сотрудников во время поездок в определенные места высокого риска для противодействия перехвату трафика 2G и атакам «человек посередине».
Также Android 14 представляет настройки для отключения поддержки соединений с нулевым шифрованием на уровне модема. Он доступен для устройств, использующих новый интерфейс HAL (уровень аппаратной абстракции), и Google ожидает широкой поддержки этого мероприятия в течение следующих нескольких лет, когда его введут производители Android.
Использование нулевых шифров в коммерческих мобильных сетях может поставить голосовой и SMS-трафик, при этом Google особенно выделяет одноразовые пароли/2FA под угрозу перехвата. Кроме того, некоторые коммерческие устройства позволяют обманом убедить телефоны, что шифрование не поддерживается сетью, таким образом снижая соединение к нулевому шифру и позволяя перехватывать трафик.
