Android — первая мобильная операционная система, в которой реализованы расширенные средства защиты сотовой связи как для потребителей, так и для предприятий. В Android 14 появилась возможность для ИТ-администраторов отключить поддержку 2G в парке управляемых устройств. В Android 14 также представлена функция, которая отключает поддержку сотовой связи с нулевым шифрованием.
Усиление сетевой безопасности на Android
Модель безопасности Android предполагает, что все сети враждебны, чтобы защитить пользователей от внедрения сетевых пакетов, подделки или перехвата пользовательского трафика. Android не использует шифрование на канальном уровне для борьбы с этой моделью угроз. Вместо этого Android устанавливает, что весь сетевой трафик должен быть сквозным шифрованием (E2EE).
Когда пользователь подключается к сотовым сетям для передачи данных (данных, голоса или SMS), из-за особенностей сотовой телефонии канальный уровень представляет собой уникальные проблемы безопасности и конфиденциальности. Ложные базовые станции (FBS) и Stingrays используют недостатки стандартов сотовой телефонии, чтобы причинить вред пользователям. Кроме того, смартфон не может достоверно узнать о легитимности базовой станции сотовой связи , прежде чем попытаться подключиться к ней. Злоумышленники используют это разными способами: от перехвата трафика и загрузки вредоносных программ до изощренного наблюдения за сетью.
Осознавая далеко идущие последствия этих векторов атак, особенно для пользователей, находящихся в группе риска, Android уделяет приоритетное внимание усилению защиты сотовой телефонии. мы устраняем хорошо известные проблемы безопасности, такие как риск, связанный с сетями 2G , риск, связанный с нулевыми шифрами, другие угрозы ложных базовых станций (FBS) и Совместно с нашими партнерами по экосистеме усиление защиты основной полосы частот .
2G и история присущих рисков безопасности
Мобильная экосистема быстро внедряет 5G, новейший стандарт беспроводной связи для мобильных устройств, и многие операторы связи начали отказываться от услуг 2G. В США, например, большинство крупных операторов связи отключили сети 2G . Однако все существующие мобильные устройства по-прежнему имеют поддержку 2G. В результате, когда оно доступно, любое мобильное устройство будет подключаться к сети 2G. Это происходит автоматически, когда 2G является единственной доступной сетью, но это также может быть запущено удаленно при злонамеренной атаке, незаметно побуждая устройства переходить на подключение только 2G и, таким образом, игнорируя любую сеть, отличную от 2G. Такое поведение происходит независимо от того, отключили ли местные операторы свою инфраструктуру 2G.
Сети 2G, впервые реализованные в 1991 году, не обеспечивают такого же уровня безопасности, как последующие поколения мобильных устройств. В частности, в сетях 2G, основанных на стандарте Глобальной системы мобильной связи (GSM), отсутствует взаимная аутентификация , что делает возможным тривиальные атаки типа «человек посередине». Более того, с 2010 года исследователи безопасности продемонстрировали тривиальный беспроводной перехват и расшифровку трафика 2G.
Устаревшая безопасность сетей 2G в сочетании с возможностью незаметного понижения уровня подключения устройства с 5G и 4G до 2G является наиболее распространенным применением FBS, перехватчиков IMSI и Stingray.
Stingrays — малоизвестные, но очень мощные инструменты наблюдения и перехвата, которые использовались во многих сценариях: от потенциальной загрузки вредоносного ПО Pegasus в телефоны журналистов до сложной схемы фишинга , которая, как утверждается, затронула сотни тысяч пользователей с помощью одного FBS. Эта мошенническая атака с использованием Stingray , которая, вероятно, перевела соединения устройства на 2G для внедрения полезных данных SMSishing , подчеркнула риски подключения 2G.
Чтобы устранить этот риск, в Android 12 появилась новая функция , которая позволяет пользователям отключать 2G на уровне модема. Pixel 6 был первым устройством, в котором реализована эта функция, и теперь она поддерживается всеми устройствами Android, соответствующими Radio HAL 1.6+ . Эта функция была тщательно разработана, чтобы гарантировать, что пользователи не пострадают при совершении экстренных вызовов.
Снижение рисков безопасности 2G для предприятий
Представители отрасли признали значительные преимущества в области безопасности и конфиденциальности, а также влияние этой функции на пользователей из групп риска, и мы осознали, насколько критическим может быть отключение 2G для наших Android Enterprise клиентов .
Предприятиям, использующим смартфоны и планшеты, требуется надежная система безопасности для защиты конфиденциальных данных и интеллектуальной собственности. Android Enterprise обеспечивает надежные средства управления для обеспечения безопасности подключения, включая возможность отключения Wi-Fi , Bluetooth и даже передачи данных через USB . Начиная с Android 14, корпоративные клиенты и государственные учреждения, управляющие устройствами с помощью Android Enterprise, смогут ограничить возможность перехода устройства на подключение 2G .
Корпоративный контроль безопасности 2G в Android 14 позволяет нашим клиентам настраивать мобильное подключение в соответствии с их моделью риска, что позволяет им защитить свои управляемые устройства от перехвата трафика 2G, атак типа «человек посередине» и других угроз на основе 2G. ИТ-администраторы могут настроить эту защиту по мере необходимости, всегда отключая радиосвязь 2G или обеспечивая защиту сотрудников во время поездок в определенные места с высоким уровнем риска.
Эти новые возможности являются частью комплексного набора из более чем 200 элементов управления, которые Android предоставляет ИТ-администраторам через Android Enterprise. Android Enterprise также обеспечивает комплексное ведение журнала аудита с более чем 80 событиями, включая новые элементы управления. Журналы аудита являются важной частью стратегии безопасности и соответствия требованиям любой организации. Они обеспечивают подробную запись всей активности в системе, которую можно использовать для отслеживания несанкционированного доступа, выявления нарушений безопасности и устранения неполадок системы.
Также в Android 14
В предстоящем выпуске Android также устранен риск использования нулевых сотовых шифров . Хотя весь пользовательский трафик на основе IP защищен платформой Android и E2EE, сотовые сети предоставляют доступ к голосовому и SMS-трафику с коммутацией каналов. Эти два конкретных типа трафика строго защищены только шифром уровня сотового канала, который полностью контролируется сетью и не является прозрачным для пользователя. Другими словами, сеть решает, шифруется ли трафик, и пользователь не имеет возможности узнать, шифруется ли он.
Недавние отчеты выявили использование нулевых шифров в коммерческих сетях, что подвергает голосовой и SMS-трафик пользователей (например, одноразовый пароль) легкому перехвату по беспроводной сети. Более того, некоторые коммерческие Stingrays предоставляют возможность обмануть устройства, заставив их поверить, что шифрование не поддерживается сетью, тем самым переводя соединение на нулевой шифр и позволяя перехватывать трафик.
В Android 14 появилась возможность отключения поддержки на уровне модема соединений с нулевым шифрованием. Как и в случае с элементами управления 2G, по-прежнему можно совершать экстренные вызовы через незашифрованное соединение. Эта функция значительно улучшит конфиденциальность связи для устройств, использующих новейший уровень абстракции радиооборудования (HAL). Мы ожидаем, что эта новая функция безопасности подключения будет доступна на большем количестве устройств в течение следующих нескольких лет, поскольку она будет принята OEM-производителями Android.
Продолжаем сотрудничать, чтобы поднять отраслевую планку безопасности сотовой связи.
Помимо работы над Android, команда регулярно участвует в разработке и совершенствовании стандартов сотовой безопасности. Мы активно участвуем в таких организациях по стандартизации, как GSMA Группа по борьбе с мошенничеством и безопасности , а также в Проекте партнерства третьего поколения ( 3GPP ), особенно в его группе безопасности и конфиденциальности ( SA3 ). Наша долгосрочная цель — сделать угрозы FBS устаревшими.
В частности, отдел безопасности Android возглавляет новую инициативу в рамках группы по борьбе с мошенничеством и безопасности GSMA ( FASG ), направленную на изучение осуществимости современных методов идентификации, доверия и контроля доступа, которые позволят радикально повысить безопасность телекоммуникационных сетей.
Наши усилия по укреплению сотовой связи основаны на стратегии глубокоэшелонированной защиты Android. Мы также регулярно сотрудничаем с другими внутренними командами Google, включая команду Android Red Team и нашу программу вознаграждений за уязвимости .
Более того, в соответствии с открытостью Android в области безопасности, мы активно сотрудничаем с ведущими академическими группами, занимающимися исследованиями в области сотовой безопасности. Например, в 2022 году мы профинансировали через наш грант на исследования безопасности и конфиденциальности Android ( ASPIRE ) проект по разработке экспериментальной концепции для оценки усиления защиты сотовой связи в смартфонах. Академическая группа представила результаты этого проекта на последней конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях .
Путешествие по безопасности продолжается
Безопасность и конфиденциальность пользователей, включая безопасность всех пользовательских коммуникаций, являются приоритетом Android. В предстоящих выпусках Android мы продолжим добавлять дополнительные функции, чтобы защитить платформу от угроз безопасности сотовой связи.
Мы с нетерпением ждем возможности обсудить будущее безопасности сетей телекоммуникаций с нашей экосистемой, отраслевыми партнерами и органами по стандартизации. Мы также продолжим сотрудничать с академическими учреждениями для решения сложных проблем сетевой безопасности. Мы видим огромные возможности для сдерживания угроз FBS и рады сотрудничать с более широкой отраслью для их решения.
