抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”
你目前还在使用2G吗?相信很多人第一反应都是“当然不用啊”。确实,现在绝大数人都在使用技术成熟的4G网络,以及更高网速的5G。但是你有注意到吗?当我们身处一个人山人海的场合或者是在偏僻的山区,我们的手机信号往往会掉回2G/3G连接,甚至直接没有信号。同理,现在住在山区等信号覆盖弱的地方的人,以及使用非智能手机的老人,他们仍然需要2G。
2G也就是第二代移动通信,是一项创建于1991年的古老技术。随着网络技术的不断发展,2G的问题也逐渐浮现。它与基站之间的弱加密也让攻击者有机可乘,利用伪基站收集用户隐私,甚至进行电信诈骗。
针对2G连接存在大量被基站模拟器利用的隐私和安全问题,谷歌终于在安卓系统上推出了一个允许用户禁用2G连接的选项。EFF(电子前沿基金会)发现了谷歌新增的这一选项,并称这一发展是隐私保护取得的一项“胜利”。
被“黄貂鱼”捕获
基站模拟器,也被称为“Stingray(黄貂鱼)”或IMSI捕捉器,是一种伪装成基站的设备,迫使在其范围内的手机连接到它。
这种连接使这些黄貂鱼的操作者能够执行中间人攻击并截获用户隐私信息,例如:
- IMSI设备(国际移动用户身份)
- 呼叫元数据,如已拨号码和持续时间
- 短信和语音通话内容
- 数据使用和网页浏览历史
黄貂鱼拦截人们的通讯(资料来源:EFF)
这种侵犯用户隐私权的操作本应该被明令禁止,但不幸的是,即使是适用严格数据保护法的民主国家,在发生和平抗议期间,执法当局也曾一度不分青红皂白地部署这种数据拦截方法。此外,近年来记录在案的私人部署“黄貂鱼”案例也非常多,所以滥用通信网络漏洞的现象仍普遍存在。
虽然这些漏洞大部分已经在4G中得到了解决,但模拟基站还是有办法将附近设备的连接降级到2G,这说明它们依然可以利用旧的缺陷。
谷歌此次在用户端防止这种情况的方法是一个重要的发展,虽然停止2G连接并不能解决所有的安全问题,但这无疑是一个好的开始。
在安卓系统上禁用2G
虽然谷歌给安卓用户提供了不允许其设备上有2G手机连接的选项,但该设置是默认打开的。
如果用户想关闭它,路径是: 设置→网络和互联网→SIMs→允许2G。根据设备制造商和使用的安卓皮肤不同,访问该设置的路径可能会有所不同。
安卓选项禁用2G(资料来源:EFF)
需要注意的是,这个设置目前只在安卓12上可用。Bleeping Computer(哔哔电脑)对安卓11和安卓10也进行了测试,但并未发现该选项。
对此,谷歌表示这个新选项有一定的硬件要求,设备的调制解调器需要支持1.6 Radio HAL,所以这个选项只适用于较新的设备。另外要澄清的是,无论切换到什么位置,2G作为紧急呼叫的备选始终要保持活跃状态,因此无法完全禁用它。
尽管还有很多工作要做,但目前谷歌的做法已能确保大部分用户获得基础级别的保护。值得一提的是,此外,苹果目前还没有给iPhone用户提供选择,只是将他们的设备锁定在4G/5G连接上。不过既然谷歌已经迈出了这一步,势必会引起行业内对手在无线电安全方面的技术投入,以便更好地保护手机用户的安全。
参考链接:
1.https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/
2.Android users can now disable 2G to block Stingray attacks - Days Tech
3.VICTORY: Google Releases “disable 2g” Feature for New Android Smartphones | Electronic Frontier Foundation
《新程序员003》正式上市,50余位技术专家共同创作,云原生和数字化的开发者们的一本技术精选图书。内容既有发展趋势及方法论结构,华为、阿里、字节跳动、网易、快手、微软、亚马逊、英特尔、西门子、施耐德等30多家知名公司云原生和数字化一手实战经验!
订阅地址>>https://mall.csdn.net/item/92470??utm_source=csdn_news_group
抵御“黄貂鱼”攻击,谷歌使出禁用2G“大招”相关推荐
- 抵御「黄貂鱼」攻击,谷歌使出禁用2G「大招」
整理 | 于轩 责编 | 张红月 出品 | CSDN(ID:CSDNnews) 你还在使用2G吗?相信很多人第一反应都是"怎么可能?"确实,现在绝大数人都在使用技术成熟 ...
- 程序员博客遭攻击,炸出华为云前员工吐槽自家业务;谷歌宣布推出第二个版本 Git 协议,带来显著的性能提升...
(点击上方蓝字,快速关注我们) 转自:开源中国.solidot.cnBeta.腾讯科技等 0.程序员博客遭攻击,炸出华为云前员工吐槽自家业务 据云有料报道,近日知名博主.IT 程序员阮一峰(微博名ru ...
- 使用Domain-Protect保护你的网站抵御子域名接管攻击
关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击.该工具支持实现以下两个目标: 扫描一个AW ...
- 抵御风险网站防攻击,国产浏览器能做的有很多
近几年,勒索软件攻击事件越来越多,教育和零售业.医疗保健机构.政府机构都成为攻击的受害方,勒索赎金常常高达数百万,严重影响机构的正常运营.勒索病毒一般通过程序木马.邮件.网站挂马等方式进行攻击,而浏览 ...
- 欧盟对谷歌开出第三张天价罚单 累计罚款总额达93.7亿美元
[TechWeb]3月21日消息,据国外媒体报道,欧盟周三对谷歌处以14.9亿欧元(约合16.9亿美元)的罚款,原因是该公司滥用其在搜索引擎市场的主导地位,在一个小众市场上封杀竞争对手.这个小众市场是 ...
- android p dp5,谷歌释出Android P第5个开发者预览版更新!
原标题:谷歌释出Android P第5个开发者预览版更新! [PConline资讯]今天凌晨,谷歌正式推出了AndroidP的第五个开发者预览版(DP5),这标志着AndroidP终于准备好在2018 ...
- android 兼容性定义,谷歌释出 Android 7.0 兼容性定义文件,史上最严
原标题:谷歌释出 Android 7.0 兼容性定义文件,史上最严 每次跟随 Android 系统的更新,谷歌每年也会更新 Android 兼容性定义文档来确保 OEM 厂商的设备能够正常预装谷歌全家 ...
- 美团疯狂地推共享充电宝,使出杀手锏!商家:我们不敢不用
美团来势汹汹,又要重新杀回共享充电宝领域了,这一次还使出杀手锏,让竞争对手和商家感受到被支配的"恐惧"了. 近日,有媒体报道,美团共享充电宝项目已经开始疯狂地推,拉起了百城大战.为 ...
- php老师把毕生的功力,为了表现雨下的凶残程度,网友都使出了毕生的功力
原标题:为了表现雨下的凶残程度,网友都使出了毕生的功力 前几天下午轰了好几次雷 暴雨的气氛已然搞起来了 而有的地区早已大雨倾盆 为了表现雨下的力度和凶残程度 网友都使出了毕生的功力来形容 看完后 叔感 ...
最新文章
- 如何让Spring Boot 的配置 “动” 起来?
- Linux内核调试的方式以及工具学习
- boost::mpl::min和boost::mpl::max相关的测试程序
- Java ByteArrayOutputStream reset()方法及示例
- 四、规则组织的衍生组织——经向破斜组织数学模型的建立
- 量子运算 简单通俗例子_什么是量子计算机? 用一个简单的例子解释。
- java -Date、DateFormat、Calendar类
- maya通过python输出fbx_[转载]FBX动画导入导出经验心得(MayaToMax,MayaToMaya)
- ftp 530 This FTP serveris anonymous only,
- 使用 Sonar 进行代码质量管理
- 设计模式-单例模式,观察者模式
- ERROR 1820 (HY000): You must reset your password using ALTER USER statement
- keil5 字符编码的问题
- 关于Win10创意者更新之后蓝屏的修复办法
- Appium自动化测试元素定位方式
- Atlas 200 HiLens Kit
- 220914更新:闲置的华为悦盒搭建海思NASUbuntu系统(一)
- windows录屏_Windows及苹果电脑录屏攻略
- 【附源码】计算机毕业设计java在线学习交流平台设计与实现
- wordpress企业网站主题仿制02-wordpress企业网站首页的仿制
热门文章
- 001:数据分析概述
- 锐捷防火墙RG-WALL 1600-M6600E配置
- 如何通过 C# 有效的读取 INI 文件?
- 远程桌面未找到远程计算机服务,电脑无法远程连接怎么办
- R语言鸢尾花iris数据集的层次聚类分析
- 电子表整点报时怎么取消_上海迪士尼取消FP后,预约等候卡使用攻略!
- 微信小程序(Behaviors使用)
- 剑指Offer——联通研究院笔、面试题 (Offer-1已收割)
- 送口红分不清色号,送花认不全品种?机器学习一键搞定!
- 关于计算机科学的课题,计算机与科学论文选题推荐 计算机与科学论文题目如何定...