Android 14 позволит блокировать подключения к незашифрованным мобильным сетям

2023-08-10 3729 комментарии
Компания Google объявила о новых функциях безопасности сотовых подключений для новой версии Android 14, релиз которой запланирован на конец августа. Данные функции направлены на защиту бизнес-данных и коммуникаций

Android 14 позволит потребителям и компаниям отключать поддержку 2G на своих устройствах или управляемом парке устройств, а также отключать поддержку сотовой связи с нулевым шифрованием (незашифрованные подключения) на уровне модема.

В заявлении Google сообщается:

Android — первая мобильная операционная система, в которой представлены расширенные средства защиты сотовой связи как для потребителей, так и для организаций.

Android 14 предоставляет ИТ-администраторам возможность отключать поддержку 2G в их парке управляемых устройств, а также представляет функцию, которая отключает поддержку сотовой связи с нулевым шифрованием.

Усиленная защита для организаций

В заявлении Google подчеркивается опасность ложных базовых станций и атак с использованием устройств Stingray (IMSI-ловушки), которые могут перехватывать данные, голосовые данные и SMS пользователей в процессе прослушивания сетевого трафика.

Устройства типа Stingray — это фиктивные базовые станции, которые имитируют вышки сотовой связи, чтобы обманом заставить устройства, находящиеся в зоне действия сети, подключиться к ним. Это позволяет перехватывать конфиденциальные персональные данные, такие как метаданные вызовов, содержание SMS и голосовых вызовов, историю использования данных и просмотра веб-страниц, а также международный идентификатор мобильного абонента (IMSI).

Атаки Stingray были в значительной степени ослаблены в сетях 4G. Тем не менее, поскольку понижение уровня соединения до 2G остается возможным, неавторизованные сотовые станции по-прежнему могут осуществлять эти мощные атаки типа «человек посередине» (Man-in-the-middle).

Впервые Google предложила отключить 2G-соединение в Android 12. Пользователь мог найти соответствующую опцию, перейдя в Настройки > Сеть и Интернет > SIM-карты > Разрешить 2G.

В Android 13 эта опция находится в разделе Настройки > Сеть и Интернет > SIM-карты > [выберите SIM] > Разрешить 2G.

Начиная с Android 14, субъекты, управляющие парком устройств, например, государственные учреждения, предприятия или другие организации, могут ограничить понижение уровня связи 2G на всех подконтрольных устройствах.

Эта возможность добавлена к более чем 200 элементам управления, доступным в Android Enterprise, включая отключение WiFi, Bluetooth и передачи данных по USB.

В последние несколько лет атаки Stingray получили широкое распространение: правоохранительные органы и службы наблюдения используют технологию для шпионажа за мобильными телефонами, поэтому данная функция является приятным дополнением к корпоративной системе безопасности.

Блокировка незашифрованных сетей

Хотя весь пользовательский IP-трафик в ОС Android поддерживает сквозное шифрование, что исключает возможность перехвата данных, Google предупреждает, что некоторые виды связи, такие как голосовые вызовы с коммутацией и SMS-сообщения, все же могут быть раскрыты в сотовых сетях.

Открытые данные обычно защищаются шифром канального уровня сотовой связи, который пользователи не контролируют, поэтому его надежность сомнительна.

Более того, в последнее время появились сообщения о том, что в коммерческих сетях нередко используются нулевые шифры (null ciphers), что позволяет перехватывать упомянутые данные в открытом виде и легко их читать.

Для снижения этого риска безопасности в Android 14 появилась функция, позволяющая отключить поддержку соединений с нулевым шифром на уровне модема для устройств, использующих новейший уровень аппаратной абстракции радиосвязи (HAL).

Как и в случае с отключением 2G, экстренные вызовы по-прежнему могут переходить на соединения с нулевым шифром, чтобы не подвергать риску безопасность пользователей.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте