抵御「黄貂鱼」攻击,谷歌使出禁用2G「大招」
整理 | 于轩 责编 | 张红月
出品 | CSDN(ID:CSDNnews)
你还在使用2G吗?相信很多人第一反应都是“怎么可能?”确实,现在绝大数人都在使用技术成熟的4G网络,以及更高网速的5G。但是你有注意到吗?当我们身处一个人山人海的场合或者是在偏僻的山区,我们的手机信号往往会掉回2G/3G连接,甚至直接没有信号。同理,现在住在山区等信号覆盖弱的地方的人,以及使用非智能手机的老人,他们仍然需要2G。
2G也就是第二代移动通信,是一项创建于1991年的古老技术。随着网络技术的不断发展,2G的问题也逐渐浮现。它与基站之间的弱加密也让攻击者有机可乘,利用伪基站收集用户隐私,甚至进行电信诈骗。
针对2G连接存在大量被基站模拟器利用的隐私和安全问题,谷歌终于在安卓系统上推出了一个允许用户禁用2G连接的选项。EFF(电子前沿基金会)发现了谷歌新增的这一选项,并称这一发展是隐私保护取得的一项“胜利”。
被“黄貂鱼”捕获
基站模拟器,也被称为“Stingray(黄貂鱼)”或IMSI捕捉器,是一种伪装成基站的设备,迫使在其范围内的手机连接到它。
这种连接使这些黄貂鱼的操作者能够执行中间人攻击并截获用户隐私信息,例如:
IMSI设备(国际移动用户身份)
呼叫元数据,如已拨号码和持续时间
短信和语音通话内容
数据使用和网页浏览历史
黄貂鱼拦截人们的通讯(资料来源:EFF)
这种侵犯用户隐私权的操作本应该被明令禁止,但不幸的是,即使是适用严格数据保护法的民主国家,在发生和平抗议期间,执法当局也曾一度不分青红皂白地部署这种数据拦截方法。此外,近年来记录在案的私人部署“黄貂鱼”案例也非常多,所以滥用通信网络漏洞的现象仍普遍存在。
虽然这些漏洞大部分已经在4G中得到了解决,但模拟基站还是有办法将附近设备的连接降级到2G,这说明它们依然可以利用旧的缺陷。
谷歌此次在用户端防止这种情况的方法是一个重要的发展,虽然停止2G连接并不能解决所有的安全问题,但这无疑是一个好的开始。
在安卓系统上禁用2G
虽然谷歌给安卓用户提供了不允许其设备上有2G手机连接的选项,但该设置是默认打开的。
如果用户想关闭它,路径是:设置→网络和互联网→SIMs→允许2G。根据设备制造商和使用的安卓皮肤不同,访问该设置的路径可能会有所不同。
安卓选项禁用2G(资料来源:EFF)
需要注意的是,这个设置目前只在安卓12上可用。Bleeping Computer(哔哔电脑)对安卓11和安卓10也进行了测试,但并未发现该选项。
对此,谷歌表示这个新选项有一定的硬件要求,设备的调制解调器需要支持1.6 Radio HAL,所以这个选项只适用于较新的设备。另外要澄清的是,无论切换到什么位置,2G作为紧急呼叫的备选始终要保持活跃状态,因此无法完全禁用它。
尽管还有很多工作要做,但目前谷歌的做法已能确保大部分用户获得基础级别的保护。值得一提的是,此外,苹果目前还没有给iPhone用户提供选择,只是将他们的设备锁定在4G/5G连接上。不过既然谷歌已经迈出了这一步,势必会引起行业内对手在无线电安全方面的技术投入,以便更好地保护手机用户的安全。
参考链接:
https://daystech.org/android-users-can-now-disable-2g-to-block-stingray-attacks/
https://www.eff.org/deeplinks/2022/01/victory-google-releases-disable-2g-feature-new-android-smartphones
往
期
回
顾
技术
100行python代码制作鞭炮
资讯
大型模型语言能够理解吗?
技术
创意十足的Python命令行工具
资讯
游戏圈地震级消息,微软收购动视暴雪
分享
点收藏
点点赞
点在看
抵御「黄貂鱼」攻击,谷歌使出禁用2G「大招」相关推荐
- 抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”
你目前还在使用2G吗?相信很多人第一反应都是"当然不用啊".确实,现在绝大数人都在使用技术成熟的4G网络,以及更高网速的5G.但是你有注意到吗?当我们身处一个人山人海的场合或者是在 ...
- 谷歌CEO皮查伊「美国版后浪演讲」:You Will Prevail,你们终将胜利
关注上方"深度学习技术前沿",选择"星标公众号", 精选u'an干货,第一时间送达! 奔涌吧!后浪(You will prevail).谷歌.Alphabet ...
- 微信回应「10 元就能在朋友圈改定位」;谷歌官方首次提及 Android 11;Node 8.16.2 发布 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 谷歌公布云游戏平台「Stadia」 预计2019年上线
在今天举行的 GDC 演讲上,谷歌正式公布了此前预告已久的全新云游戏平台「Stadia」.谷歌称这是一个不受硬件限制,能够将全世界所有玩家真正聚在一起的,随时随地游玩任何游戏的新服务. 「Stadia ...
- 雷军的那次「辞职」,决定了他现在的「成功」
上面这个公号「涩郎」,是我的一个备用号,为了防止万一哪天大号失联,平时一周我也会发三篇左右的我的思考,读书笔记,认知感悟等文章,带领大家一起探索精神与财务自由之路. 大家好,我是校长. 01 前言 前 ...
- 背叛「行规」的苹果,为什么要下决心「拆台」?
科技公司不应该愚弄用户,获得用户的信任,让他们充分了解数据的流向,比只盯着广告收益的数字更有意义. 虽然新款 iPhone 缺席,但美国当地时间 9 月 16 日,苹果如约推送了 iOS 14 给果粉 ...
- 「文本信息抽取与结构化」详聊文本的结构化「下」
2020-02-19 08:20:08 常常在想,自然语言处理到底在做的是一件什么样的事情?到目前为止,我所接触到的NLP其实都是在做一件事情,即将自然语言转化为一种计算机能够理解的形式.这一点在知识 ...
- 微软网站打不开_强烈建议收藏,微软出了自家「协作白板」应用
市面上有不少「协作白板」应用,但今天推荐的这款比较特别. 首先,这次是大厂微软出品的,再者,App支持 Windows / iOS ,而且,云同步已经自带.光这几点,火箭君忍不住在 iPad 和 Wi ...
- 这是波士顿动力机器狗「他爸」?美军80年代机器狗「考古」,身高3米,人机联合操作...
这个 3 米高的庞然大物诞生于 80 年代,比波士顿动力机器狗还早 20 多年. >>>> 前段时间,波士顿动力机器狗 Spot 正式开售,而且已经有买家晒出了首个开箱视频.波 ...
最新文章
- Linux web服务器初始化设置
- iOS app 右滑返回
- shell中的>/dev/null 2>1(转载)
- 如何脚踏实地构建Java Agent
- /etc/shadow文件
- MotionVFX - mForm for Mac - 150种MG动态图形元素fcpx插件
- 为了运行内存多两G,多花几百块值不值?
- 5种方式将机器学习带到Java、Python以及Go等编程语言
- linux 内核编程 延时函数,linux中内核延时编程
- 视频质量评价 VMAF,为何让人又喜又忧?
- 机器人算法工程师入门指南(三)机器人算法工程师需要学习哪些知识?(及教材推荐)
- php验证电子邮箱格式正确,php判断电子邮件是否正确方法
- 李沐基于Pytorch的深度学习笔记(1)
- 【转】软件安装错误2203(The error code is 2203)
- Prometheus普罗米修斯调研笔记
- linux ip route 命令详细解释
- 开源动物园一日游!技术圈的这些“飞禽走兽”你认识多少?
- Android中的三级缓存解析与实战
- 中国大学慕课 大连理工大学 C语言程序设计 第7周 函数的定义及调用
- Java实现 LeetCode 373 查找和最小的K对数字
热门文章
- 学Java需要下载什么软件?都有什么作用?
- Android APP测试的日志文件抓取
- php减少损耗的方法之一 缓存对象
- HLG 1481 Attack of the Giant n-pus【二分+二分图完全匹配】
- linux c一站式编程 pdf,《Linux·C编程一站式学习》·(宋劲杉)·文字版.pdf
- 2018/8/24阅读文献 A Unified Model for Multi-Objective Evolutionary Algorithms with Elitism
- TFmini传感器使用
- 基于四元数互补滤波的无人机姿态解算
- QT报错“qt.network.ssl: QSslSocket: cannot resolve SSLv2_client_method”
- make[1]: g++: Command not found