Android ako prvý operačný systém zavedie bezpečnostné opatrenia, ktoré nás ochránia pred špecifickým typom útoku
Rôzne falošné základné stanice zneužívajú slabiny v štandardoch mobilnej siete a tým kyberzločinci napádajú svoje obete. Google sa pokúsi tomuto zabrániť.
Android 14 bude operačným systémom, ktorý implementuje jedinečné bezpečnostné funkcie týkajúce sa mobilných pripojení, informuje Google.
Ako píše spoločnosť na svojom blogu, 14. verzia Androidu zavedie ako prvý operačný systém pokročilé systémy pre bezpečnosť mobilných sietí. Podporí IT administrátorov, aby zrušili podporu 2G pripojenia v ich zariadeniach. Ďalšia funkcia zruší dnes už zastaranú formu šifrovania známu ako „null cipher“.
V novej verzii operačného systému bude fungovať bezpečnostný model, ktorý predpokladá, že všetky siete sú nebezpečné. Užívateľov tak ochráni pred rozličnými hrozbami. Android 14 bude presadzovať to, aby všetka komunikácia na sieti bola šifrovaná end-to-end šifrovaním. Keď sa užívateľ pripojí na mobilnú sieť, či už surfovaním na webe, telefonickým hovorom alebo SMS správou, vzniká situácia, ktorá predstavuje špecifickú výzvu v oblasti ochrany súkromia.
Rôzne falošné základné stanice zneužívajú slabiny v štandardoch mobilnej siete a tým kyberzločinci napádajú svoje obete. Telefón totiž nedokáže spoľahlivo odhadnúť či môže základnú stanicu, na ktorú sa pripája, považovať za legitímnu. Kyberzločinci môžu vďaka tomu odchytiť našu komunikáciu, či nainštalovať do nášho zariadenia malvér.
Svet sa dnes rapídnym tempom prispôsobuje na 5G sieť a spoločnosť Google si uvedomuje, že 2G dnes predstavuje z hľadiska bezpečnosti určité riziko. Už aj mnohí operátori končia s podporou 2G sietí, hoci smartfóny tento štandard stále podporujú. 2G sieť bola po prvýkrát implementovaná v roku 1991 a dnes už neposkytuje rovnakú mieru bezpečnosti ako novšie siete. Najväčšou nevýhodou je absencia vzájomnej autentifikácie zariadení, čo umožňuje útočníkom vykonať triviálny Person-in-the-Middle útok. Tento útok sa vyznačuje zachytením konverzácie treťou stranou. Od roku 2010 vieme, že komunikáciu cez 2G sieť vie hocikto zachytiť a jednoducho rozširovať.
Neprehliadnite
Android 14 adresuje vážne bezpečnostné riziká
Zastarané zabezpečenie a schopnosť v tichosti downgradovať pripojenie smartfónu na 2G považujú experti za najčastejší spôsob akým útočníci využívajú falošné základné stanice a iné podobné prístroje. Napríklad zariadenia Stingray sú mimoriadne silnými nástrojmi pre zachytenie komunikácie. V praxi sa používali napríklad na nahranie malvéru Pegasus do smartfónov novinárov.
Google už v minulosti toto riziko adresoval. S Android 12 dal užívateľom možnosť vypnúť 2G funkciu smartfónov na úrovni modemu. Smartfón Pixel 6 bol prvým, ktorý túto funkciu ponúkol. Úplné vypnutie 2G funkcií by pre užívateľov a spoločnosti znamenalo oveľa väčšiu bezpečnosť.
Operačný systém Android 14 zavedie to, aby sa zariadenie nemohlo znížiť na 2G pripojenie. V praxi to znamená, že užívateľov ochráni pred rôznymi typmi útokov, ktoré najprv aktivovali v smartfóne 2G pripojenie a následne vykonali útok.
Android 14 si zároveň poradí aj s rizikom dnes už archaického šifrovania null cipher. Viacero útokov dokázalo presvedčiť zariadenie, že sieť nepodporuje lepšie formy šifrovania, zariadenie teda preskočilo na základnú šifru null cipher. Útočník tým pádom získal jednoduchý prístup ku komunikácii.
Rovnako ako v prípade 2G pripojenia, Android 14 umožní vypnúť schopnosť zariadenia používať null cipher šifrovanie. Google ubezpečuje, že núdzové volania nebudú týmito zmenami ovplyvnené.
Komentáre