Android 15 может защитить вас от мошеннических устройств слежения «скат»

Android 15 может защитить вас от мошеннических устройств слежения «скат»

TLDR

  • Android 15 предупредит вас, когда вы подключаетесь к незащищенной сети или когда кто-то пытается записать идентификатор вашего устройства, например, при подключении к устройству «скат».
  • Скат — это вредоносное электронное устройство, которое имитирует сотовую сеть и может заставить ваш телефон подключиться к ней.
  • Stingrays собирают уникальный идентификатор вашего устройства и пытаются перехватить ваши текстовые сообщения и телефонные звонки.

Отправляя текстовые сообщения или совершая звонки с помощью смартфона, вы полагаетесь на своего оператора связи в обеспечении безопасности ваших коммуникаций. Однако если сотовая сеть, к которой подключается ваш телефон, принадлежит не вашему оператору связи, а злонамеренной третьей стороне, они могут подслушивать ваши разговоры. Эту уязвимость используют устройства под названием «скаты». Stingrays маскируются под законные сотовые сети, заставляя ваше мобильное устройство подключиться к ним. После подключения эти устройства могут отслеживать ваш уникальный идентификатор или манипулировать соединением для перехвата текстовых сообщений и звонков. Для повышения безопасности пользователей в Android 15 будут включены новые функции, которые предупреждают вас, когда сотовая сеть собирает уникальный идентификатор вашего устройства или использует небезопасное соединение.

Stingrays функционируют аналогично вышкам сотовой связи, идентифицируя и определяя местоположение мобильных устройств. Вместо того, чтобы просто обеспечивать покрытие сети, они фиксируют уникальные идентификаторы, такие как международный идентификатор мобильного абонента (IMSI) и международный идентификатор оборудования мобильной станции (IMEI), которые соответствуют SIM-карте устройства и его оборудованию соответственно. С помощью этой информации операторы «Скатов» могут точно определить ваше устройство и отслеживать или манипулировать его подключением для дальнейшего анализа. Они могут даже попытаться подключить ваше устройство, используя устаревшие или незащищенные протоколы, что позволит им легко перехватывать ваши сообщения.

Скаты, которые пользуются популярностью у правоохранительных органов из-за их способности незаметно собирать информацию от подозреваемых преступников, вызывают обеспокоенность, поскольку злоумышленники также злоупотребляют ими для шпионажа за журналистами. Более того, эти устройства ставят под угрозу личную конфиденциальность, поскольку защита от их использования ограничена. В ответ Google прилагает усилия по модификации Android и запрету устройствам передавать текстовые или голосовые данные устаревшими или незашифрованными методами.

В Android 12 Google представила возможность отключать соединения 2G на уровне модема. Позже в Android 14 добавили поддержку отключения сотовых соединений с нулевыми шифрами — типа незашифрованной связи. По данным Google, использование нулевых шифров в коммерческих сотовых сетях представляет риск для пользователей, поскольку делает голосовой и SMS-трафик уязвимым для «легкого перехвата» в эфире. Более того, Google предупреждает, что существуют коммерческие скаты, способные обманом заставлять устройства использовать нулевые шифры, что позволяет перехватывать их трафик.

Android 15 может защитить вас от мошеннических устройств слежения «скат»

Android 15 может активно уведомлять пользователей, когда IMSI или IMEI их устройства записывается сетью, а также предупреждать их, если сеть пытается изменить алгоритм шифрования. Эта функция отсутствовала в Android 14 и недоступна повсеместно из-за ограничений производителя модема. Опцию отключения нулевого шифрования сотовой связи, представленную в Android 14, можно найти только в настройках SIM-карты на совместимых устройствах, что делает ее менее доступной для пользователей. Используя более активный подход, Android 15 стремится повысить безопасность пользователей.

Во второй версии Developer Preview Android 15 я обнаружил строки, указывающие на уведомление. Это уведомление предупреждает пользователей, когда сеть получила доступ к уникальному идентификатору их устройства (IMSI), уведомляя их о том, что этот идентификатор был записан X количество раз в течение указанного периода времени.

На некоторых устройствах Android под управлением версии 15 можно будет уведомлять пользователей, когда сеть запрашивает уникальный идентификатор их устройства. Для этой функции требуется модем, способный поддерживать новые API-интерфейсы прозрачности раскрытия идентификатора сотовой связи на уровне аппаратной абстракции (HAL) Android 15. С помощью этих API модем может предупреждать операционную систему, когда сеть требует доступа к идентификаторам IMEI или IMSI или пытается использовать новый алгоритм шифрования для голосовых, сигнальных или информационных соединений. Следовательно, ОС отправит пользователю уведомление, сообщающее, что к уникальному идентификатору его устройства был осуществлен доступ или предлагается небезопасное соединение.

Android 15 может защитить вас от мошеннических устройств слежения «скат»Android 15 может защитить вас от мошеннических устройств слежения «скат»

В Android 15 функция «прозрачности сотовой связи» отключена по умолчанию при первой настройке системы. Однако ОС может отправить напоминание с просьбой проверить настройки «безопасности сотовой сети» через уведомление. Нажав это уведомление, вы перейдете на новую страницу в разделе «Настройки»>»Безопасность и конфиденциальность» > «Большая безопасность и конфиденциальность». На этой странице будет возможность включить или отключить предупреждение системы безопасности, которое уведомляет вас при доступе к IMSI или IMEI вашего устройства. Кроме того, должен быть переключатель «Требовать шифрование», который отключает незашифрованные соединения на уровне модема на совместимых устройствах.

Неясно, какие именно устройства будут поддерживать эту функцию прозрачности сотовой связи и когда она будет выпущена, но она может дебютировать в бета-версии Android 15 уже в первом выпуске.

Смотрите также

2024-03-28 21:41