抵御「黃貂魚」攻擊，谷歌使出禁用2G「大招」

整理 | 于軒       責編 | 張紅月

出品 | CSDN（ID：CSDNnews）

你還在使用2G嗎？相信很多人第一反應都是“怎么可能？”確實，現在絕大數人都在使用技術成熟的4G網絡，以及更高網速的5G。但是你有注意到嗎？當我們身處一個人山人海的場合或者是在偏僻的山區，我們的手機信號往往會掉回2G/3G連接，甚至直接沒有信號。同理，現在住在山區等信號覆蓋弱的地方的人，以及使用非智能手機的老人，他們仍然需要2G。

2G也就是第二代移動通信，是一項創建于1991年的古老技術。隨著網絡技術的不斷發展，2G的問題也逐漸浮現。它與****之間的弱加密也讓攻擊者有機可乘，利用偽****收集用戶隱私，甚至進行電信詐騙。

針對2G連接存在大量被****模擬器利用的隱私和安全問題，谷歌終于在安卓系統上推出了一個允許用戶禁用2G連接的選項。EFF（電子前沿基金會）發現了谷歌新增的這一選項，并稱這一發展是隱私保護取得的一項“勝利”。

被“黃貂魚”捕獲

****模擬器，也被稱為“Stingray（黃貂魚）”或IMSI捕捉器，是一種偽裝成****的設備，迫使在其范圍內的手機連接到它。

這種連接使這些黃貂魚的操作者能夠執行中間人攻擊并截獲用戶隱私信息，例如：

IMSI設備(國際移動用戶身份)

呼叫元數據，如已撥號碼和持續時間

****和語音通話內容

數據使用和網頁瀏覽歷史

黃貂魚****人們的通訊（資料來源：EFF）

這種侵犯用戶隱私權的操作本應該被明令禁止，但不幸的是，即使是適用嚴格數據保護法的民主國家，在發生和平抗議期間，執法當局也曾一度不分青紅皂白地部署這種數據****方法。此外，近年來記錄在案的私人部署“黃貂魚”案例也非常多，所以濫用通信網絡漏洞的現象仍普遍存在。

雖然這些漏洞大部分已經在4G中得到了解決，但模擬****還是有辦法將附近設備的連接降級到2G，這說明它們依然可以利用舊的缺陷。

谷歌此次在用戶端防止這種情況的方法是一個重要的發展，雖然停止2G連接并不能解決所有的安全問題，但這無疑是一個好的開始。

在安卓系統上禁用2G

雖然谷歌給安卓用戶提供了不允許其設備上有2G手機連接的選項，但該設置是默認打開的。

如果用戶想關閉它，路徑是：設置→網絡和互聯網→SIMs→允許2G。根據設備制造商和使用的安卓皮膚不同，訪問該設置的路徑可能會有所不同。

 安卓選項禁用2G（資料來源：EFF）

需要注意的是，這個設置目前只在安卓12上可用。Bleeping Computer（嗶嗶電腦）對安卓11和安卓10也進行了測試，但并未發現該選項。

對此，谷歌表示這個新選項有一定的硬件要求，設備的調制解調器需要支持1.6 Radio HAL，所以這個選項只適用于較新的設備。另外要澄清的是，無論切換到什么位置，2G作為緊急呼叫的備選始終要保持活躍狀態，因此無法完全禁用它。

盡管還有很多工作要做，但目前谷歌的做法已能確保大部分用戶獲得基礎級別的保護。值得一提的是，此外，蘋果目前還沒有給iPhone用戶提供選擇，只是將他們的設備鎖定在4G/5G連接上。不過既然谷歌已經邁出了這一步，勢必會引起行業內對手在無線電安全方面的技術投入，以便更好地保護手機用戶的安全。

參考鏈接：

https://daystech.org/android-users-can-now-disable-2g-to-block-stingray-attacks/

https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones