Google は、今月後半に予定される次期 Android 14 向けの新しいセルラー セキュリティ機能を発表しました。これは、ビジネス データと通信の保護を目的としています。
Android 14 では、消費者や企業は、自分のデバイスまたは管理対象デバイス フリートで 2G のサポートをオフにし、モデム レベルでのヌル暗号 (暗号化されていない) セルラー接続のサポートを無効にすることができます。
「Android は、消費者と企業の両方に向けた高度なセルラー セキュリティ緩和策を導入した最初のモバイル オペレーティング システムです」と Google の発表には書かれています
「Android 14 では、IT 管理者が管理対象デバイス群で 2G サポートを無効にするサポートが導入され、また、ヌル暗号化されたセルラー接続のサポートを無効にする機能も導入されています。」
エンタープライズ Stingray 保護
Googleの発表では、偽の基地局や、ネットワークトラフィックを盗聴することでユーザーのデータ、音声、SMSを傍受する「Stingray」攻撃のリスクが強調されている。
Stingray は、携帯電話の基地局を模倣して、範囲内のデバイスを騙して接続する基地局シミュレーターです。これにより、通話メタデータ、SMS および音声通話の内容、データ使用量および閲覧履歴、デバイス IMSI などの機密の個人データの傍受が可能になります。
Stingray 攻撃は 4G では大幅に軽減されました。ただし、接続を 2G にダウングレードすることは依然として可能であるため、不正な基地局は引き続きこのような強力な中間者攻撃を実行する可能性があります。
Googleは最初、 Android 12で「設定→ネットワークとインターネット→SIM→2Gを許可」を選択して2G接続をオフにするオプションを提供した。
Android 13 では、そのオプションは [設定] → [ネットワークとインターネット] → [SIM] → [SIM の選択] → [2G を許可] にあります。
ソース:
Android 14 以降、政府機関、企業団体、その他の組織などのデバイス フリートを管理する組織は、管理下にあるすべてのデバイスの 2G 接続のダウングレードを制限できます。
このオプションは、WiFi、Bluetooth、USB 経由のデータ シグナリングを無効にする機能など、Android Enterprise で利用できる 200 以上のコントロールに加えて追加されます。
Stingray 攻撃はここ数年でより一般的になり、法執行機関や監視会社が携帯電話の監視に Stingray 攻撃を利用しているため、この機能は企業セキュリティへの歓迎すべき追加機能となります。
暗号化されていないネットワークのブロック
Android 上のすべての IP ベースのユーザー トラフィックはエンドツーエンドで暗号化されており、傍受によってデータ侵害が発生することはありませんが、回線交換音声通話や SMS メッセージなどの特定の通信タイプは引き続き暗号化される可能性があると Google は警告しています。携帯電話ネットワークに公開されます。
公開されたデータは通常、セルラー リンク層暗号によって保護されていますが、ユーザーはこれを制御したり可視化したりできないため、その強度と信頼性には疑問があります。
さらに、 最近の報告によると、商用ネットワークではヌル暗号 (暗号化なし) が珍しくなく、言及されたデータがクリアテキストで容易に読み取り可能な形式で公開され、傍受できる人に公開されます。
出典: umlaut.com
このリスクを軽減するために、Android 14 では、最新の無線ハードウェア抽象化レイヤー (HAL) を採用するデバイスのモデム レベルでのヌル暗号接続のサポートをユーザーがオフにできる機能が導入されています。
2G 無効化機能と同様に、ユーザーの安全を危険にさらすことを避けるために、緊急通話はヌル暗号接続にダウングレードすることができます。
Comments