Nieuws
image

Android 14 laat beheerders 2G op beheerde telefoons uitschakelen

woensdag 9 augustus 2023, 12:05 door Redactie, 7 reacties

Met Android 14 wordt het voor beheerders mogelijk om 2G op beheerde telefoons van medewerkers uit te schakelen. Dit moet volgens Google voorkomen dat gebruikers door middel van IMSI catchers en Stingrays worden afgeluisterd of geïnfecteerd. Naast misbruik van zwaktes in telefoonstandaarden kunnen smartphones niet de authenticiteit van basisstation vaststellen voordat ze er verbinding mee maken. "Aanvallers kunnen hier op verschillende manieren misbruik van maken, van het onderscheppen van verkeer en sideloaden van malware tot geraffineerde sleepnetsurveillance", aldus Google.

Nu 5G de standaard wordt stoppen steeds meer telecomproviders met het ondersteunen van 2G. Alle telefoons beschikken echter nog over ondersteuning voor 2G. Wanneer beschikbaar zal elke telefoon dan ook met een 2G-netwerk verbinding maken. Dit gebeurt automatisch wanneer 2G het enige beschikbare netwerk is, maar kan ook via een downgrade-aanval worden veroorzaakt, waarbij telefoons ongemerkt met 2G verbinding maken, ook al zijn er andere netwerken beschikbaar. "Dit gedrag vindt plaats ongeacht of lokale providers hun 2G-infrastructuur hebben uitgefaseerd", stelt Google.

Het techbedrijf voegt toe dat IMSI catchers en Stingrays gebruikmaken van de verouderde beveiliging van 2G-netwerken gecombineerd met de mogelijkheid om de verbinding van een telefoon stilletjes te downgraden van 5G en 4G naar 2G. IMSI catchers en Stingrays zijn apparaten waarmee opsporingsdiensten verdachten kunnen afluisteren. Daarnaast zijn ze ook gebruikt om smartphones met de Pegasus-spyware te infecteren. Sinds Android 12 is het mogelijk voor gebruikers om 2G op modemniveau uit te schakelen. Met Android 14 kunnen organisaties die van Android Enterprise gebruikmaken nu bij alle beheerde telefoons de mogelijkheid om naar 2G te downgraden uitschakelen.

Reacties (7)
Reageer met quote
09-08-2023, 12:37 door Anoniem
Google wil geen concurrentie in het meeluisteren...
Reageer met quote
09-08-2023, 12:45 door Anoniem
Met GrapheneOS is het al mogelijk om de telefoon enkel met 4G te laten verbinden. Hierdoor zijn downgrade attacks ook naar 3G niet mogelijk en zorgt ervoor dat het aanvalsoppervlak van het modem significant gereduceerd wordt. Daarnaast is het modem (en andere hardware) geïsoleerd d.m.v. IOMMU, dus zelfs wanneer het modem gecompromitteerd zou worden is toegang krijgen tot de rest van het systeem vrijwel onmogelijk.
Reageer met quote
09-08-2023, 13:06 door Anoniem
Je zult maar het noodnummer moeten bellen, terwijl 2G het enige beschikbare netwerk is.
Reageer met quote
09-08-2023, 14:32 door Anoniem
Door Anoniem: Je zult maar het noodnummer moeten bellen, terwijl 2G het enige beschikbare netwerk is.

In Nederland is de dekking dusdanig groot dat er altijd wel een 3 en 4G signaal is.
En volgens mij (neem dat met een korrel zout) overschrijft het bellen naar het noodnummer tijdelijk bepaalde instellingen.
Daarnaast kan men ook zonder SIMkaart naar het alarmnummer bellen, zolang de GSM-module in de telefoon aanwezig is.
Reageer met quote
09-08-2023, 16:43 door Anoniem
Door Anoniem: Met GrapheneOS is het al mogelijk om de telefoon enkel met 4G te laten verbinden. Hierdoor zijn downgrade attacks ook naar 3G niet mogelijk en zorgt ervoor dat het aanvalsoppervlak van het modem significant gereduceerd wordt. Daarnaast is het modem (en andere hardware) geïsoleerd d.m.v. IOMMU, dus zelfs wanneer het modem gecompromitteerd zou worden is toegang krijgen tot de rest van het systeem vrijwel onmogelijk.

IOMMU moet wel hardwarematig aanwezig zijn. Anders heeft het geen zin.
Reageer met quote
09-08-2023, 16:59 door Anoniem
Door Anoniem:
Door Anoniem: Je zult maar het noodnummer moeten bellen, terwijl 2G het enige beschikbare netwerk is.

In Nederland is de dekking dusdanig groot dat er altijd wel een 3 en 4G signaal is.
En volgens mij (neem dat met een korrel zout) overschrijft het bellen naar het noodnummer tijdelijk bepaalde instellingen.
Daarnaast kan men ook zonder SIMkaart naar het alarmnummer bellen, zolang de GSM-module in de telefoon aanwezig is.

Er is nog maar 1 provider die 3G heeft (T-Mobile), voor bellen over 4G moet VoLTE werken en dat is ook nog wel eens problematisch, afhankelijk van toestel en netwerk. Met dank aan de fantastische VoLTE "standaard" en het uitschakelen van 2G en 3G wordt kunnen bellen steeds minder een vanzelfsprekendheid.
Reageer met quote
11-08-2023, 01:51 door Anoniem
Zo te zien is de dekking voor KPN erg goed in Nederland tenzij men toevallig net middenin de Utrechtse heuvelrug staat. (Niemandsland)
Maar daar zal 2G het ook niet doen.

https://www.kpn.com/netwerk/dekkingskaart.htm
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search