android stringray

Android Kullanıcıları Artık Stingray Saldırılarını Engellemek İçin 2G’yi Devre Dışı Bırakabilir

Google nihayet Android'de kullanıcıların 2G bağlantılarını devre dışı bırakmasına izin veren bir seçenek sundu; bu, hücre sitesi simülatörleri tarafından sömürülen bir dizi gizlilik ve güvenlik sorunuyla birlikte geliyor.

Seçeneğin eklenmesi, gelişimi  gizlilik koruması için bir zafer olarak nitelendiren EFF (Electronic Frontier Foundation) tarafından fark edildi.

"Stringray" tarafından yakalandı

"Stingray" veya IMSI Catcher olarak da bilinen bir hücre sitesi simülatörü, hücre kulesi gibi görünen ve menzilindeki cep telefonlarını kendisine bağlanmaya zorlayan bir cihazdır.

Bu bağlantı, bu stringray'lerin operatörlerinin ortadaki adam saldırıları gerçekleştirmesini ve aşağıdakiler gibi hassas kişisel bilgileri ele geçirmesini sağlar: 

  • Cihaz IMSI (uluslararası mobil abone kimliği)
  • Aranan numara ve süre gibi meta verileri arayın
  • SMS ve sesli arama içeriği
  • Veri kullanımı ve web tarama geçmişi

Stingray
Stingray insanların iletişimini engelliyor

Ne yazık ki, bu veri ele geçirme yöntemi, katı veri koruma yasalarının geçerli olduğu aksi takdirde demokratik ülkelerde barışçıl protestolar sırasında kolluk kuvvetleri tarafından tekrar tekrar ve ayrım gözetmeksizin uygulandı.

Ayrıca, son yıllarda belgelenmiş "stringray'lerin" özel konuşlandırılması vakaları da bol olmuştur , bu nedenle iletişim ağı güvenlik açıklarının kötüye kullanımı yaygındır.

Bu güvenlik açıklarının çoğu 4G'de ele alındı, ancak simüle edilmiş baz istasyonlarının yakındaki cihaz bağlantılarını 2G'ye düşürmenin bir yolu var, bu da esasen eski kusurlardan yararlanmak için zemin hazırlıyor.

Kullanıcı tarafında bunu önlemenin bir yolunun olması önemli bir gelişmedir ve 2G bağlantılarını durdurmak tüm güvenlik sorunları yelpazesini ele almasa da, kesinlikle iyi bir başlangıçtır.

Android'de 2G'yi Devre Dışı Bırakma

Google, Android kullanıcılarına cihazlarında 2G hücresel bağlantılara izin vermeme seçeneği sunsa da, ayar varsayılan olarak açıktır.

Kapatmak istiyorsanız, ' Ayarlar → Ağ ve İnternet → SIM'ler → 2G'ye İzin Ver ' seçeneğine gidebilirsiniz . Cihaz üreticinize ve kullanılan Android dış görünümüne bağlı olarak, bu ayara erişmenin yolu farklı olabilir.

stringray
2G Kaynağını devre dışı bırakmak için Android seçeneği

Bu ayarın şimdilik yalnızca Android 12'de kullanıma sunulduğunu unutmayın. Bleeping Computer, Android 11 ve Android 10'u test etti, ancak seçenek henüz mevcut değil.

Google'dan bu yeni seçeneğin çalışması için de bir donanım gereksinimi olup olmadığını açıklamasını istedik ve bize modemin yalnızca daha yeni cihazlarda bulunan 1.6 Radyo HAL'ı desteklemesi gerektiğini söylediler.

Ayrıca, açma/kapama düğmesi hangi konuma ayarlanırsa ayarlansın, acil aramalar için yedek olarak 2G'nin etkin kaldığını açıklığa kavuşturmak önemlidir, bu nedenle tamamen devre dışı bırakmanın bir yolu yoktur.

Son olarak, Apple, iPhone kullanıcılarına cihazlarını yalnızca 4G/5G bağlantısına kilitleme seçeneği sunmadı, ancak şimdi Google bu adımı attığına göre, rekabet muhtemelen bunu takip edecek.


Kaynak: https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Android Kullanıcıları Artık Stingray Saldırılarını Engellemek İçin 2G'yi Devre Dışı Bırakabilir