Google周二(8/8)宣布,最新手機旗艦作業系統Android 14加入行動網路相關的安全功能,包括可允許限制手機降級使用2G及空密碼(Null Cipher)網路連線的功能。Google聲稱Android是首個加入進階行動網路安全防護技術的手機作業系統。
Google說明,下一代Android希望解決舊式行動網路,像是2G網路由來以久的安全問題。以GSM(Global System for Mobile Communication)標準為基礎的2G網路缺乏收、發話端相互驗證,可能引發中間人攻擊。2010年起,安全研究人員也展示過,2G網路流量可輕易攔截及破解。
由於全球手機提升到4G及5G,一些惡意攻擊手法,像是假基地臺(false base station,FBS)、IMSI截收器(IMSI Catcher)或稱Stingray,就是利用2G網路簡陋的安全性,加上智慧型手機網路連線可以被悄悄降級到2G網路這點,對不安全的手機網路造成威脅。
為此,Android 12已新增可從「設定」頁關閉2G行動網路的功能。Pixel 6是第一個採用該功能的裝置,現在所有採用Radio HAL 1.6以上介面的Android裝置也都支援這功能。在Android手機中關閉2G網路,可確保用戶在意外發生時還是可以撥打緊急求救電話。
而在Android 14中,Google將再進一步,限制Android Enterprise裝置降級到2G網路。Android Enterprise裝置主要是政府發派的公務手機,或企業IT人員管理的公司手機。Google表示,Android 14的2G控管功能,IT管理員可強制列管手機啟用這道防護,關閉2G無線訊號,防止企業及公務人員手機遭到2G流量攔截或中間人攻擊。
此外,Android 14還加入一項允許所有用戶關閉空密碼(null cipher)連線的功能選項,只要手機使用最新無線硬體抽象層(HAL)Radio HAL 1.6以上。傳統語音和簡訊的加密,是由電信業者在其手機網路上進行,用戶無從得知,也無法控制。然而一些市售假基地臺裝置可以欺騙手機相信行動網路不支援加密,因而降級到空密碼連線以明碼傳送訊息,進而被攔截。
Android 14的空密碼(null cipher)連線控制功能可確保通訊隱私。Google相信未來幾年內隨著Android手機廠商實作到其新手機後,這安全技術會更普及。一如前面的2G安全控制,關閉這連線的手機也仍能利用未加密手機連線撥打緊急電話。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19