当前位置：首页 > 编程日记 > 正文

抵御「黄貂鱼」攻击，谷歌使出禁用2G「大招」

编程日记 2024-10-27 20:00:00

整理 | 于轩责编 | 张红月

出品 | CSDN（ID：CSDNnews）

你还在使用2G吗？相信很多人第一反应都是“怎么可能？”确实，现在绝大数人都在使用技术成熟的4G网络，以及更高网速的5G。但是你有注意到吗？当我们身处一个人山人海的场合或者是在偏僻的山区，我们的手机信号往往会掉回2G/3G连接，甚至直接没有信号。同理，现在住在山区等信号覆盖弱的地方的人，以及使用非智能手机的老人，他们仍然需要2G。

2G也就是第二代移动通信，是一项创建于1991年的古老技术。随着网络技术的不断发展，2G的问题也逐渐浮现。它与基站之间的弱加密也让攻击者有机可乘，利用伪基站收集用户隐私，甚至进行电信诈骗。

针对2G连接存在大量被基站模拟器利用的隐私和安全问题，谷歌终于在安卓系统上推出了一个允许用户禁用2G连接的选项。EFF（电子前沿基金会）发现了谷歌新增的这一选项，并称这一发展是隐私保护取得的一项“胜利”。

被“黄貂鱼”捕获

基站模拟器，也被称为“Stingray（黄貂鱼）”或IMSI捕捉器，是一种伪装成基站的设备，迫使在其范围内的手机连接到它。

这种连接使这些黄貂鱼的操作者能够执行中间人攻击并截获用户隐私信息，例如：

IMSI设备(国际移动用户身份)
呼叫元数据，如已拨号码和持续时间
短信和语音通话内容
数据使用和网页浏览历史

黄貂鱼拦截人们的通讯（资料来源：EFF）

这种侵犯用户隐私权的操作本应该被明令禁止，但不幸的是，即使是适用严格数据保护法的民主国家，在发生和平抗议期间，执法当局也曾一度不分青红皂白地部署这种数据拦截方法。此外，近年来记录在案的私人部署“黄貂鱼”案例也非常多，所以滥用通信网络漏洞的现象仍普遍存在。

虽然这些漏洞大部分已经在4G中得到了解决，但模拟基站还是有办法将附近设备的连接降级到2G，这说明它们依然可以利用旧的缺陷。

谷歌此次在用户端防止这种情况的方法是一个重要的发展，虽然停止2G连接并不能解决所有的安全问题，但这无疑是一个好的开始。

在安卓系统上禁用2G

虽然谷歌给安卓用户提供了不允许其设备上有2G手机连接的选项，但该设置是默认打开的。

如果用户想关闭它，路径是：设置→网络和互联网→SIMs→允许2G。根据设备制造商和使用的安卓皮肤不同，访问该设置的路径可能会有所不同。

安卓选项禁用2G（资料来源：EFF）

需要注意的是，这个设置目前只在安卓12上可用。Bleeping Computer（哔哔电脑）对安卓11和安卓10也进行了测试，但并未发现该选项。

对此，谷歌表示这个新选项有一定的硬件要求，设备的调制解调器需要支持1.6 Radio HAL，所以这个选项只适用于较新的设备。另外要澄清的是，无论切换到什么位置，2G作为紧急呼叫的备选始终要保持活跃状态，因此无法完全禁用它。

尽管还有很多工作要做，但目前谷歌的做法已能确保大部分用户获得基础级别的保护。值得一提的是，此外，苹果目前还没有给iPhone用户提供选择，只是将他们的设备锁定在4G/5G连接上。不过既然谷歌已经迈出了这一步，势必会引起行业内对手在无线电安全方面的技术投入，以便更好地保护手机用户的安全。

参考链接：

https://daystech.org/android-users-can-now-disable-2g-to-block-stingray-attacks/
https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones

往

期

回

顾

技术

100行python代码制作鞭炮

资讯

大型模型语言能够理解吗？

技术

创意十足的Python命令行工具

资讯

游戏圈地震级消息，微软收购动视暴雪

点收藏

点点赞

点在看

https://www.dkcj.cn/info/24921.html

抵御「黄貂鱼」攻击，谷歌使出禁用2G「大招」

相关文章：

Crontab运行php脚本

iOS原生如何加载HTML中img标签的图片

Python3 的urllib实例

Java中Filter、Servlet、Listener的学习

CentOS 6安装DHCP

小米AI实验室六篇论文获ICASSP2022收录，多模态语音唤醒挑战赛夺冠

React + Koa 实现服务端渲染(SSR)

11 款可替代 top 命令的工具！

几个重要的RFC

iOS开发笔记－两种单例模式的写法

流式大数据处理的三种框架：Storm，Spark和Samza

CentOS用yum安装X Window

Oracle VDI 安装

Python 写了一个网页版的「P图软件」，惊呆了！

Template mode HTML5 has not been configured

Java数据结构与算法（第四章栈和队列）

可构建AI的「AI」诞生：几分之一秒内，就能预测新网络的参数

It is not safe to rely on the system's timezone settings

.NET MVC+ EF+LINQ 多表联查VIEW显示列表

从奥运订票系统说起——谈FastCGI 与IT 架构

【哲学百科】文艺复兴及唯理主义时期（公元1500~公元1750）

如何用 OpenGL 绘制雪花？

面试之Hashtable和ConcurrentHashMap

PHP动态编译出现Cannot find autoconf

AnimeGANv2 实现动漫风格迁移，简单操作

C#调用win32 api程序实例

Python 之 pip拒绝访问

Unix / 类 Unix shell 中有哪些很酷很冷门很少用很有用的命令？（转）

干货满满的 Python 实战项目，点赞收藏

php安装完成以后要复制php.ini文件