vendredi, décembre 20, 2024

EFF fait l’éloge du nouveau kill switch 2G d’Android et veut qu’Apple suive son exemple

Agrandir / Ce téléphone reçoit un signal 2G.

L’Electronic Frontier Foundation célèbre l’ajout par Google d’un coupe-circuit 2G à Android 12. Le groupe de défense des droits numériques fait campagne contre la norme cellulaire 2G datée et non sécurisée depuis 2020, et Android est le premier système d’exploitation mobile à suivre les conseils du groupe et à laisser les utilisateurs désactiver complètement la 2G.

Aux États-Unis, les opérateurs ont fermé la 2G il y a des années, et la fermeture de la 3G est déjà en cours. Cependant, les téléphones n’ont pas vraiment reçu le message et les modems essaient toujours de se connecter automatiquement à tous les signaux 2G à proximité. Le problème est que la 2G est très ancienne, et c’est un peu comme se connecter à un point d’accès Wi-Fi sécurisé par WEP – la sécurité est obsolète, il est donc facile à casser. Si vous êtes dans un pays où les utilisations légitimes de la 2G sont mortes depuis longtemps, la norme ne sert que de vecteur d’attaque via de fausses tours de téléphonie mobile, alors pourquoi ne pas simplement l’éteindre ?

L’EFF explique les enjeux :

Il y a deux problèmes principaux avec la 2G. Premièrement, il utilise un cryptage faible entre la tour et l’appareil qui peut être piraté en temps réel par un attaquant pour intercepter les appels ou les SMS. En fait, l’attaquant peut le faire passivement sans jamais transmettre un seul paquet. Le deuxième problème avec la 2G est qu’il n’y a pas d’authentification de la tour au téléphone, ce qui signifie que n’importe qui peut facilement se faire passer pour une vraie tour 2G et un téléphone utilisant le protocole 2G ne sera jamais plus sage.

Cela ne veut pas dire que les signaux non-2G sont « sécurisés ». Ils sont moins peu sûr, mais vous ne devriez toujours pas faire confiance au réseau cellulaire. La meilleure pratique consiste à tout chiffrer. Il s’agit généralement de la valeur par défaut pour les communications Web, mais selon la configuration de votre opérateur et de votre téléphone, les services de l’opérateur tels que les SMS et les appels téléphoniques peuvent être plus vulnérables.

Alors pourquoi la 2G est-elle toujours activée par défaut, alors qu’elle est manifestement obsolète ? L’histoire de la 2G varie considérablement dans le monde. La société cellulaire IoT EMnify maintient une incroyable liste mondiale d’élimination progressive de la 2G qui mérite d’être consultée. Certains pays comme les États-Unis, le Canada, le Japon, la Corée du Sud et Taïwan ont abandonné la 2G pendant un certain temps. L’Europe ne tuera pas la 2G avant 2025, cependant. Certains pays d’Amérique du Sud maintiennent la norme jusqu’en 2024, et certains pays d’Afrique n’ont aucune date d’arrêt prévue de la 2G.

Même si vous êtes dans un pays qui a encore la 2G, vous voudrez probablement la désactiver. La 2G n’a aucune capacité à envoyer des données, elle ne facilite donc probablement que les horribles appels vocaux analogiques et peut-être les SMS, si votre opérateur dispose du système SMS le plus mauvais et le plus mal entretenu sur Terre. Il y a de fortes chances que tuer la 2G ne changera absolument rien à l’expérience de votre smartphone, alors essayez-le.

Avec Android pris en charge, l’EFF se concentre désormais sur Apple. Il mène une campagne Twitter avec un tweet en un clic bouton indiquant « Hé @Apple, la 2G est une technologie obsolète et non sécurisée ! Google vient de nous donner la possibilité de la désactiver sur nos téléphones et maintenant c’est à vous ! »

Comment fonctionne le kill switch 2G sur Android

Ce kill switch 2G est une nouvelle fonctionnalité d’Android 12, mais quels téléphones l’obtiennent réellement ? Comme d’habitude avec Android, la réponse est compliquée et le commutateur ne vient pas sur tous les téléphones Android 12. Comme le soulignent les notes de version d’Android 12, les exigences réelles pour les fonctionnalités sont Android 12 et « Radio 1.6 HAL ».

Cette « couche d’abstraction matérielle » radio est l’une des interfaces du fournisseur de Project Treble dont nous parlons tant. Treble est un projet qui modularise le système d’exploitation loin du support matériel, permettant des mises à jour plus faciles ; cette HAL est cette interface qui se situe entre le système d’exploitation et le pilote matériel. Les HAL réels ne sont pas beaucoup mis à jour, donc votre meilleur pari pour obtenir un kill switch 2G est d’acheter un nouveau téléphone Android lancé avec Android 12, pas un téléphone qui est mis à niveau vers Android 12.

Le kill switch 2G sur Android 12.
Agrandir / Le kill switch 2G sur Android 12.

Ron Amadeo

Mais attendez, c’est Android, donc les opérateurs peuvent aussi se mettre en travers du chemin. Comme le disent les notes de version, « les opérateurs peuvent désactiver la fonctionnalité lors de l’exécution ». Avec toutes les variables possibles ici, la seule façon de vraiment savoir si tuer 2G est pris en charge est d’ouvrir les paramètres et de regarder. Je peux confirmer que le commutateur est sur le Pixel 6, et l’EFF dit de vérifier certains téléphones Samsung plus récents.

Si vous voulez tuer la 2G et avoir une configuration de paramètres normale, le commutateur se trouve dans « Paramètres> Réseau et Internet> SIMs> Autoriser la 2G ». Si votre OEM a brouillé les paramètres Android à des fins de « différenciation », essayez de rechercher « 2G » ou de parcourir les paramètres cellulaires.

Source-147

- Advertisement -

Latest