Les utilisateurs d’Android peuvent désormais désactiver la 2G pour bloquer les attaques Stingray

cell tower

Google a enfin déployé une option sur Android permettant aux utilisateurs de désactiver les connexions 2G, qui s’accompagnent de nombreux problèmes de confidentialité et de sécurité exploités par les simulateurs de sites cellulaires.

L’ajout de l’option a été repéré par l’EFF (Electronic Frontier Foundation), qui appelle le développement Une victoire pour la protection de la vie privée.

Attrapé par des « raies pastenagues »

Un simulateur de site cellulaire, également connu sous le nom de « stingray » ou IMSI Catcher, est un appareil qui se fait passer pour une tour cellulaire, forçant les téléphones portables à sa portée à s’y connecter.

Cette connexion permet aux opérateurs de ces Stingray d’effectuer des attaques de type man-in-the-middle et d’intercepter des informations personnelles sensibles telles que :

  • Appareil IMSI (identité internationale d’abonné mobile)
  • Métadonnées d’appel comme le numéro composé et la durée
  • Contenu SMS et appels vocaux
  • Utilisation des données et historique de la navigation Web
Stingray interceptant les communications des personnes
Stingray interceptant les communications des personnes
Source : EFF

Malheureusement, cette méthode d’interception de données a été déployée à plusieurs reprises et sans discernement par Autorités chargées de l’application de la loi lors de manifestations pacifiques dans des pays par ailleurs démocratiques où des lois strictes sur la protection des données s’appliquent.

De plus, les cas documentés de déploiement privé de « raies pastenagues » ont également été abondants ces dernières années, de sorte que l’abus des vulnérabilités des réseaux de communication est répandu.

La plupart de ces vulnérabilités ont été corrigées dans la 4G, mais les stations de base simulées ont un moyen de déclasser les connexions des appareils à proximité vers la 2G, ouvrant ainsi la voie à l’exploitation d’anciennes failles.

Avoir un moyen d’empêcher cela du côté de l’utilisateur est un développement important, et bien que l’arrêt des connexions 2G ne résolve pas tout l’éventail des problèmes de sécurité, c’est certainement un bon début.

Désactiver la 2G sur Android

Alors que Google a donné aux utilisateurs d’Android la possibilité de ne pas autoriser les connexions cellulaires 2G sur leur appareil, le paramètre est activé par défaut.

Si vous souhaitez le désactiver, vous pouvez aller dans ‘Paramètres → Réseau et Internet → SIM → Autoriser 2G’. Selon le fabricant de votre appareil et le skin Android utilisé, le chemin d’accès à ce paramètre peut être différent.

Option Android pour désactiver la 2G
Option Android pour désactiver la 2G
Source : EFF

Notez que ce paramètre n’est disponible que sur Android 12 pour le moment. EZpublish-france.fr a testé Android 11 et Android 10, mais l’option n’est pas encore disponible.

Nous avons demandé à Google de préciser s’il existe également une exigence matérielle pour que cette nouvelle option fonctionne, et ils nous ont dit que le modem doit prendre en charge le 1.6 Radio HAL, qui n’est disponible que sur les appareils plus récents.

En outre, il est important de préciser que la 2G reste active en tant que sauvegarde pour les appels d’urgence, quelle que soit la position de la bascule, il n’y a donc aucun moyen de la désactiver complètement.

Enfin, Apple n’a pas donné aux utilisateurs d’iPhone le choix de verrouiller leurs appareils uniquement sur la connectivité 4G/5G, mais maintenant que Google a franchi cette étape, il est probable que la concurrence suive.