Beheer

Security
No 2G

2G is achilleshiel van moderne smartphone

iPhone is hekkensluiter qua onveilig 2G.

© Shutterstock MayoCreative
17 januari 2022

iPhone is hekkensluiter qua onveilig 2G.

Hoewel telecomaanbieders 3G allang uitfaseren, houden ze 2G-technologie vaak nog in de lucht. En smartphones kunnen er ook nog vrijwel allemaal mee overweg. Verzwakte beveiliging is het prijskaartje dat daaraan hangt.

De Electronic Frontier Foundation (EFF) doet een oproep aan Apple om in iOS een mogelijkheid in te bouwen die gebruikers in staat stelt communicatie via 2G-technologie uit te schakelen. Google kondigde eind vorige week zo'n optie aan voor alle toestellen die draaien op diens Android-besturingssysteem. Alleen oudere toestellen met dito versies van dat mobiele besturingssysteem kunnen moeite hebben met deze optie.

De EFF wijst erop dat ondersteuning voor de oude 2G-standaard een erg kwetsbaar onderdeel is van de moderne smartphone. Waar de wereld nu toe overgaat op telecomtechnologie 5G, is de oude voorganger in 1991 ontworpen voor de tweede generatie mobiele telefoons. Veel van de bedreigingen die nu spelen, zoals malafide access points, bestonden toen nog niet in een vorm dat de standaardenorganisaties daar rekening mee hielden.

2G vooral voor aansturing oude apparatuur

Tegenwoordig is het vrij eenvoudig om in te breken op het 2G-verkeer tussen de telecomzendmast en de mobiele telefoon. Ook is er geen authenticatieprotocol wanneer een telefoon zich aanmeldt bij een zendmast. Daardoor kan een kwaadwillende relatief makkelijk zelf een zendmast opzetten die zich tegenover de telefoon voordoet als legitieme apparatuur van een echte telecomaanbieder.

Telecomaanbieders maken voor gewoon telefoonverkeer vrijwel geen gebruik meer van 2G-technologie. De reden waarom ze het protocol toch nog wél gebruiken is omdat sommige vitale apparatuur - denk aan sluisbediening of beveiligingsapparatuur - afhankelijk is van de oudere technologie. Dit komt weer voort uit het feit dat er destijds niet is bedacht hoe de vooruitgang in telecomtechnologie zou verlopen. Aanpassing van de gebruikte modems en protocollen in die apparatuur is niet makkelijk uitvoerbaar en dus kostbaar.

Ook als terugvaloptie

Maar een enkele keer wanneer moderne telecomnetwerken - zoals 4G of 5G - wegvallen of overbelast raken, kan 2G nog altijd dienen als terugvaloptie. Zelfs de nieuwste smartphones doen dat zonder waarschuwing wanneer de noodzaak ertoe is en de mogelijkheid zich aandient. Een kwaadwillende kan dit ook proberen af te dwingen, met bijvoorbeeld een stoorzender, om dan gebruikers naar het kwetsbare 2G terug te laten vallen. De mogelijkheid tot stille omschakeling maakt mensen kwetsbaar, waarbij bijvoorbeeld ambtenaren, advocaten, beveiligingsdiensten, activisten en journalisten interessante doelwitten zijn.

Toestel moet geschikt zijn

Smartphones hebben wel een mogelijkheid om het gebruik van de modernste technologie zoals 4G en 5G te blokkeren, maar alleen 2G blokkeren is niet mogelijk. Android krijgt bij een volgende update die optie wel. Deze mogelijkheid werkt echter niet bij alle smartphones én nog niet alle telecomaanbieders hebben de 2G-uitschakelingsoptie geïmplementeerd. Apple heeft nog niet voorzien in een dergelijke optie voor iPhone-besturingssysteem iOS.

1
Reacties
Dion 19 januari 2022 07:48

Zoals in de één na laatste bijzin staat, moeten ook de providers aan de slag.
Ik bezit een Pixel 6, waarbij de optie aanwezig is om 2G uit te schakelen, maar als ik dat doe vervalt het predicaat Phone....
Met mijn Vodafone SIM kan ik dan niet meer bellen.....

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.