EFF (Electronic Frontier Foundation) tarafından yayınlanan habere göre, Google Android’de, kullanıcıların sahte baz istasyonları tarafından istismar edilen bir dizi gizlilik ve güvenlik sorunu taşıyan 2G bağlantılarını devre dışı bırakmasına izin veren bir seçenek sundu. Apple henüz sunmuş değil ama Google sunduğuna göre, yakında iPhone’larda olacağını düşünüyoruz.
“Stingray” veya IMSI Catcher olarak da bilinen konum bulma cihazı, baz istasyonu kılığına girerek menzilindeki cep telefonlarını ona bağlanmaya zorlayan bir cihazdır. Bu bağlantı sayesinde Stingray’lerin ortadaki adam saldırıları gerçekleştirmesine olanak tanır. Bu saldırı sonucunda şu hassas kişisel bilgiler ele geçirilebilir;
- Cihaz IMSI (uluslararası mobil abone kimliği)
- Çevrilen numara ve süre gibi arama meta verileri
- SMS ve sesli arama içeriği
- Veri kullanımı ve web tarama geçmişi
Bu veri dinleme yöntemi, neredeyse 20 yıldır katı veri koruma yasalarının geçerli olduğu, normalde demokratik olan ülkelerdeki barışçıl protestolar sırasında bile kolluk kuvvetleri tarafından kullanılıyor. Bu nedenle de son yıllarda “Stingray“lerin karıştığı çok sayıda olay raporlanmış durumda.
Bu güvenlik açıklarının çoğu 4G’ ile çözüldü ama ancak sahte baz istasyonları, yakındaki cihaz bağlantılarını 2G’ye düşürmenin bir yolunu sunuyor. Bunun kullanıcı tarafında önlemenin bir yolunun olması önemli bir gelişme ve 2G bağlantılarını durdurmak tüm güvenlik sorunlarını ortadan kaldırmasa da kesinlikle iyi bir başlangıçtır.
Android’de 2G’yi devre dışı bırakma
Android cihazlarda 2G hücresel bağlantılar varsayılan olarak açık durumdadır. Kapatmak isterseniz, ‘Ayarlar → Ağ ve İnternet → SIM’ler → 2G’ye İzin Ver ‘ seçeneğine gidebilirsiniz . Cihaz üreticinize ve kullanılan Android dış görünümüne bağlı olarak, bu ayara erişim yolu farklı olabilir. Bu ayar Android 12’de kullanıma sunulmuş durumda. Telefon modeminin yalnızca yeni cihazlarda bulunan 1.6 Radyo HAL’ı desteklemesi gerektiğini not edelim.
Ayrıca, anahtar hangi konuma ayarlanmış olursa olsun, 2G’nin acil aramalar için yedek olarak aktif kalacağını hatırlatalım. Bunu tamamen devre dışı bırakmanın bir yolu yoktur.