Nije svaka mobilna mreža ono za što se predstavlja. Ako se vaš pametni telefon nesvjesno spoji na lažnu baznu stanicu, vaši privatni podaci mogli bi biti presretnuti.
Google sada poduzima konkretne korake: nova sigurnosna značajka u Androidu 16 osmišljena je da detektira sumnjive veze i upozori vas ako netko pokušava prisluškivati vaše pozive i poruke.
Ova pozadinska značajka, koja se očekuje s novim Android 16 uređajima, ima ogromne implikacije za privatnost i predstavlja najznačajniji korak do sada u borbi protiv mobilne špijunaže.
Što su "Stingray" uređaji i kako funkcioniraju?
Simulatori baznih stanica, tehnički poznati kao IMSI hvatači (IMSI catchers), a popularno nazvani "stingray" uređaji, sofisticirana su oprema za nadzor koja oponaša rad legitimnih mobilnih baznih stanica operatera. Njihov princip rada temelji se na prevari: "stingray" emitira signal koji je jači od signala obližnjih, pravih baznih stanica. Zbog toga se pametni telefoni u dometu automatski spajaju na njega, misleći da komuniciraju s pouzdanom mrežom svog operatera.
Jednom kada je veza uspostavljena, mogućnosti za zlouporabu su velike. Operater lažne stanice može:
-
Identificirati i pratiti uređaj: Može prikupiti jedinstvene identifikatore telefona poput IMSI i IMEI brojeva, što omogućuje praćenje kretanja određene osobe.
-
Presretati podatke: Može zabilježiti s kime komunicirate, kada i koliko dugo, iako ne nužno i sadržaj same komunikacije.
-
Prisiliti prelazak na nesigurnu 2G mrežu: Ovo je najopasnija mogućnost. Prisilnim spuštanjem veze s enkriptiranih 4G ili 5G mreža na staru i nezaštićenu 2G mrežu, otvara se put za presretanje sadržaja poziva i SMS poruka.
Problem leži u ugrađenoj ranjivosti modernih telefona. Iako koristite 4G ili 5G mrežu, većina telefona može se "vratiti" na 2G signal. "Stingray" uređaji to iskorištavaju emitiranjem vrlo jakog 2G signala koji prevari obližnje uređaje da se spoje na njega. Budući da 2G mreže nemaju moderne standarde enkripcije i ne provjeravaju autentičnost baznih stanica, vaš telefon ne može znati je li mreža stvarna ili lažna. Do sada, najbolji način zaštite bio je potpuno onemogućiti povezivanje na 2G mrežu.
Iako su "stingray" uređaji poznati kao alat koji koriste policijske agencije, često opravdano u ime "nacionalne sigurnosti", njihov potencijal za zlouporabu je ogroman, posebno ako padnu u krive ruke.
Android 16 uzvraća udarac: Upozorenja u stvarnom vremenu
Android 16 uvodi novi, napredniji sloj zaštite. Prema bilješkama developera na Android Open Source Projectu, operativni sustav će uvesti "mrežna upozorenja". Kompatibilni telefoni moći će detektirati kada mobilna mreža zatraži identifikatore uređaja ili ga pokuša prisiliti na neenkriptiranu vezu. Oba ova događaja bit će signalizirana krajnjem korisniku.
Ova će se značajka moći konfigurirati u postavkama pod "Sigurnost mobilne mreže" (Mobile network security), uz već postojeću opciju zaštite od 2G mreža.
Međutim, postoji jedna kvaka: trenutno nijedan Android telefon na tržištu nema potreban hardver za otključavanje ove značajke, čak ni najbolji Pixel telefoni. Zbog toga je postavka trenutno skrivena. Očekuje se da će prvi Android telefoni s mogućnošću detekcije lažnih baznih stanica biti lansirani kasnije ove godine, a velika je vjerojatnost da će debitirati na Google Pixel 10 modelu, što bi ga moglo učiniti najsigurnijim pametnim telefonom na tržištu.
Kako biste se maksimalno zaštitili od neželjenih upada vuaš mobilni uređaj, pročitajte i naš članak o tome kako prepoznati špijunira li vas netko preko mobitela.
