Agențiile de aplicare a legii folosesc tehnologia de consolidare a turnului, adesea cu puțină îngrijorare pentru confidențialitatea bystander
De ce contează: Pe măsură ce noile caracteristici de securitate ale Android 16 se vor desfășura cu următoarea generație de smartphone -uri, utilizatorii vor avea, pentru prima dată, un instrument pentru a detecta supravegherea digitală invizibilă. Dacă acest lucru solicită reforme mai largi în ceea ce privește modul în care este utilizată o astfel de tehnologie și reglementată rămâne de văzut. Totuși, caracteristica reflectă o conștientizare din ce în ce mai mare a necesității de a proteja confidențialitatea personală în epoca mobilă.
O viitoare actualizare Android va introduce un sistem de avertizare pentru a ajuta utilizatorii să detecteze una dintre cele mai evazive forme de supraveghere digitală: atacul Stingray. Autoritatea Android observă că, ca parte a lansării Android 16, selectați dispozitive noi vor alerta utilizatorii atunci când telefonul lor se conectează la o rețea mobilă suspectă sau nesigură.
Android 16 va introduce o nouă setare „securitate a rețelei mobile” care avertizează utilizatorii atunci când dispozitivul lor se conectează la o rețea necriptată sau când o rețea solicită identificatorii dispozitivului – ambele semne ale unui posibil atac Stingray. Utilizatorii pot dezactiva, de asemenea, sprijinul 2G în întregime, scăzându -și în continuare riscul.
Dispozitivele Stingray imită turnuri de celule legitime, păcălind telefoanele din apropiere să se conecteze la ele în loc de rețele reale. Odată conectați, operatorii pot capta identificatori unici de dispozitive, cum ar fi identitatea internațională a abonatului mobil (IMSI) sau identitatea internațională a echipamentelor mobile (IMEI), urmărirea locației unui dispozitiv și chiar telefoanele forțate pe protocoale mai vechi, mai puțin sigure, precum 2G.
Tehnologia de bază exploatează un principiu fundamental al comunicării celulare: dispozitivele mobile se conectează automat la turn cu cel mai puternic semnal. Prin difuzarea unui semnal puternic, Stingrays atrage toate telefoanele din apropiere pentru a se conecta, recoltarea identificatorilor de la fiecare dispozitiv din raza de acțiune – nu doar ținta prevăzută.
Adesea, operatorii nu știu inițial ce dispozitiv aparține țintei lor, astfel încât Stingray colectează date de pe toate telefoanele conectate și apoi îl filtrează pentru a identifica cel prevăzut. Modele mai avansate pot intercepta apeluri și mesaje sau pot lansa atacuri de refuz de serviciu prin blocarea semnalelor legitime.
Agențiile de aplicare a legii din SUA au folosit înțepături de ani de zile, adesea sub un secret strict. Poliția federală, de stat și locală au desfășurat aceste dispozitive în investigații, de la infracțiuni violente la furturi minore, unele departamente folosindu -le de mii de ori în ultimul deceniu. Mai recent, actorii amenințători au început să folosească și dispozitivele.
Până acum, majoritatea utilizatorilor de smartphone -uri aveau puțină capacitate de a detecta sau apăra împotriva acestor atacuri. Google a adăugat treptat funcții pentru a îmbunătăți securitatea rețelei, cum ar fi dezactivarea conectivității 2G și blocarea comunicării necriptate. Cu toate acestea, constrângerile hardware au limitat aceste protecții. Detectarea activității Stingray necesită un modem de telefon care acceptă funcții avansate – în special, versiunea 3.0 a stratului de abstractizare hardware hardware Iradio Android. Drept urmare, chiar și cele mai recente telefoane Pixel nu acceptă încă întreaga gamă de protecții. Noul sistem de avertizare din Android 16 va ajunge doar pe dispozitivele viitoare – în special, cei care se lansează cu Android 16 la sfârșitul acestui an.
