Kdaj bo umrl 2G?
Matej Huš
16. jan 2022 ob 14:14:43
Medtem ko se že uvajajo mobilna omrežja pete generacije (5G), z omrežji četrte generacije (4G) pa so končno pokriti večji deli države, še vedno deluje tudi infrastruktura za dobri stari 2G. Tehnologija ima že zelo dolgo brado, saj je nastala leta 1991, kar prinaša tudi varnostne pomisleke. V 2G so do danes odkrili toliko ranljivosti, izmed katerih vseh sploh ni možno zakrpati, saj so nekatere del dizajna, da bi ga bilo smiselno pokopati. V ZDA, Kanadi, Južni Koreji, na Japonskem so ga že pred petimi leti (in poteka celo izklop 3G), v Sloveniji (in celi Evropi) pa še ne. Novi Android vendarle omogoča, da si vsaj na telefonu onemogočimo uporabo 2G, kamor bi telefon sicer preklopil, če bi bilo drugih omrežij - ali pa bi tako le mislil.
Glavni težavi 2G sta šibko šifriranje med baznimi postajami in telefoni, ki omogoča prisluškovanje (in to celo pasivno!) v realnem času. Druga težava je odsotnost kakršnegakoli zagotavljanja pristnosti, kar komurkoli omogoča lažno predstavljanje za bazno postajo ali telefon. V praksi to prinaša težave tudi za novejše telefone in omrežja, saj lahko lažne bazne postaje namenoma oslabijo povezavo do te mere, da telefon preklopi na 2G, potem pa je tarča napadov. O nevarnosti mobilnih omrežij smo na Slo-Techu obsežno pisali že v preteklem desetletju (1., 2., 3., 4.) in 2G se odtlej seveda ni spremenil.
V novejših telefonih z Androidom 12 je temu možno ubežati tako, da izrecno onemogočimo uporabo 2G. Nastavitev za zdaj deluje na novih Googlovih in Samsungovih telefonih (če imajo Android 12 in Radio 1.6 HAL). To seveda ne pomeni, da so omrežja 3G, 4G ali 5G varna. So pa precej varnejša od 2G, ki je izrazito nezaščiten. Za uporabo 2G ni prav nobenega pametnega razloga, saj ne omogoča prenosa podatkov in le pogojno SMS-e. Uporaben je le za analogne klice, kadar ni na voljo nobenega drugega signala, in za zlorabe.