Android14可防范偽基站

為了從根本上緩解偽基站攻擊風險，更好地保護用戶移動數據和通信，谷歌近日宣布即將推出的Android14將增加兩大新的蜂窩網絡安全功能，預計將于本月晚些時候推出。

Android14的兩大新安全功能分別是：

• 允許消費者和企業關閉其設備或托管設備群上對2G移動網絡的支持
• 在調制解調器級別禁用對空密碼（未加密）蜂窩連接的支持。

谷歌的聲明中寫道：“Android是第一個為消費者和企業引入先進的蜂窩安全緩解措施的移動操作系統。”

“Android14引入了對IT管理員的支持，以在其托管設備群中禁用2G支持，并且還引入了禁用對空加密蜂窩連接的功能。”

禁用2G移動網絡，以防范偽基站

谷歌在聲明中強調了偽基站和“黃貂魚”攻擊的風險，因為這些攻擊可以通過竊聽網絡流量來攔截用戶的數據、語音和短信。

黃貂魚攻擊使用一種蜂窩基站模擬器（偽基站），可以模仿手機基站來欺騙信號范圍內的設備與其連接，從而攔截敏感的個人數據，例如呼叫元數據、短信和語音呼叫內容、數據使用和瀏覽歷史記錄以及設備IMSI。

黃貂魚攻擊在4G網絡中已得到很大程度的緩解。然而，由于用戶的手機網絡連接仍有可能被降級到2G，因此攻擊者依然可以借助偽基站發動中間人攻擊。

谷歌此前在Android12上提供了關閉2G連接的選項，方法是“設置→網絡和互聯網→SIM卡→允許2G”。

在Android13中，該選項位于“設置→網絡和互聯網→SIM→[選擇SIM]→允許2G”。

從Android14開始，管理設備群的人員（例如政府機構、企業實體或其他組織）可以限制其控制下的所有Android設備上的2G連接降級。

關閉2G網絡的選項將添加在AndroidEnterprise的200多個控件中，其功能包括禁用WiFi、藍牙和USB數據信號傳輸。

在過去的幾年里，黃貂魚攻擊變得越來越普遍，執法和監控公司紛紛利用黃貂魚攻擊來監視手機，因此Android14新增的蜂窩網絡安全功能受到很多企業安全人員的歡迎。

阻止未加密的蜂窩網絡

雖然Android上所有基于IP的用戶流量都是端到端加密的，可確保任何攔截都不會導致數據泄露，但谷歌警告稱，某些通信類型（例如電路交換語音呼叫和SMS消息）仍可能暴露在蜂窩網絡上。

暴露的數據通常受到蜂窩鏈路層密碼的保護，但用戶無法控制或查看該密碼，因此其強度和可靠性值得懷疑。

此外，最新報告顯示，空密碼（無加密）在商業移動網絡中并不少見，用戶通信數據會以明文和易于閱讀的形式暴露給能夠攔截數據的人。

為了緩解空密碼蜂窩網絡的風險，Android14引入了一項新功能，允許用戶在采用最新無線電硬件抽象層(HAL)的設備上，從調制解調器級別關閉空密碼連接。

與禁用2G移動網絡的功能一樣，用戶的緊急呼叫仍然可以降級為空密碼連接，以避免危及用戶的安全。