Senza suonare la fanfara Google ha aggiornato il codice della versione AOSP di Android aggiungendo una nuova opzione a livello di impostazioni del sistema operativo che permette di disattivare il 2G.
Nelle telecomunicazioni su rete mobile 2G è un’abbreviazione usata per riferirsi alle tecnologie di seconda generazione lanciate commercialmente nel 1991 con l’introduzione dello standard GSM.
All’epoca il passaggio al 2G fu qualcosa di rivoluzionario perché segnò il definitivo utilizzo di segnali digitali per le comunicazioni radiomobili oltre all’introduzione della crittografia per proteggere i dati trasmessi in entrambe le direzioni.
A breve gli utenti possessori di un dispositivo Android saranno messi nelle condizioni di disattivare l’utilizzo delle tecnologie 2G, tra cui GPRS ed EDGE, sui loro terminali.
EFF (Electronic Frontier Foundation), organizzazione internazionale senza scopo di lucro che si occupa della tutela dei diritti digitali e della libertà di parola, ha accolto con grande entusiasmo la decisione di Google auspicando un intervento simile da parte di Apple su iOS. Perché?
Quando nacque il 2G non c’era il rischio che criminali e malintenzionati allestissero in proprio celle telefoniche con il preciso scopo di monitorare, intercettare e modificare il traffico diretto verso dispositivi altrui. Con il passare degli anni sono state scoperte molteplici vulnerabilità negli standard per la telefonia mobile di seconda generazione.
Fonte: EFF
Tutto dipende dal fatto che il 2G utilizza una cifratura debole tra la torre dell’operatore di telecomunicazioni e il dispositivo mobile dell’utente. Una misura di sicurezza che può essere facilmente violata da un aggressore per intercettare chiamate o SMS. L’attaccante può agire passivamente senza mai trasmettere un singolo pacchetto.
Ecco perché gli SMS, anche per via degli attacchi SIM swap, sono ormai considerati come uno strumento poco sicuro per l’autenticazione a due fattori.
Con il 2G, inoltre, non viene attivata alcuna forma di autenticazione: ciò significa che un aggressore può impersonificare senza difficoltà una torre 2G di un provider; il dispositivo dell’utente e la vittima non si accorgeranno di aver agganciato una cella “malevola”.
A complicare la situazione il fatto che un aggressore posto fisicamente nelle vicinanze della vittima può forzare un telefono collegato ad esempio alla rete in 4G a utilizzare il 2G in modo da sfruttarne poi le lacune.
Con gli smartphone Android più recenti ci si può già proteggere da attacchi simili portandosi nelle impostazioni, in Rete e Internet, SIM per poi disattivare Consenti 2G.