EFF fait l’éloge du nouveau commutateur 2G d’Android et souhaite qu’Apple emboîte le pas

L’Electronic Frontier Foundation célèbre l’ajout par Google d’un coupe-circuit 2G dans Android 12. Le groupe de défense des droits numériques fait campagne contre la norme cellulaire 2G obsolète et non sécurisée depuis 2020 , et Android est le premier système d’exploitation mobile à suivre les conseils du groupe et à permettre aux utilisateurs de désactiver complètement la 2G.

Aux États-Unis, les opérateurs 2G ont fermé il y a des années et la fermeture de la 3G est déjà en cours. Cependant, les téléphones n’ont pas réellement reçu le message et les modems essaient toujours de se connecter automatiquement à tous les signaux 2G à proximité. Le problème est que la 2G est très ancienne et ressemble beaucoup à la connexion à un point d’accès Wi-Fi sécurisé par WEP – la sécurité est obsolète, il est donc facile à pirater. Si vous êtes dans un pays où l’utilisation légale de la 2G a cessé depuis longtemps, la norme ne sert que de vecteur d’attaque via de fausses tours cellulaires, alors pourquoi ne pas simplement la désactiver ?

EFF explique les problèmes :

Il y a deux problèmes principaux avec la 2G. Premièrement, il utilise un cryptage faible entre la tour et l’appareil, qu’un attaquant peut pirater en temps réel pour intercepter des appels ou des SMS. En fait, un attaquant peut le faire passivement sans même transmettre un seul paquet. Le deuxième problème avec la 2G est qu’il n’y a pas d’authentification de tour sur le téléphone, ce qui signifie que n’importe qui peut facilement se faire passer pour une vraie tour 2G et un téléphone utilisant le protocole 2G ne deviendra jamais plus sage.

Cela ne signifie pas que les signaux non 2G sont « sûrs ». Ils sont moins sécurisés, mais vous ne devez toujours pas faire confiance au réseau cellulaire. Il est préférable de tout chiffrer. Il s’agit généralement de la valeur par défaut pour les communications Web, mais selon la configuration de votre opérateur et de votre téléphone, les services de l’opérateur tels que les SMS et les appels téléphoniques peuvent être plus vulnérables.

Alors pourquoi la 2G est-elle toujours activée par défaut alors qu’elle est clairement obsolète ? L’histoire de la 2G varie considérablement dans le monde. La société IoT cellulaire EMnify maintient une incroyable liste mondiale d’élimination progressive de la 2G qui mérite d’être consultée. Certains pays comme les États-Unis, le Canada, le Japon, la Corée du Sud et Taïwan n’utilisent plus la 2G depuis un certain temps déjà. Cependant, l’Europe ne tuera pas la 2G avant 2025. Certains pays d’Amérique du Sud maintiennent la norme jusqu’en 2024, et certains pays d’Afrique n’ont pas du tout prévu de date d’arrêt de la 2G.

Même si vous êtes dans un pays qui a encore la 2G, vous voudrez probablement la désactiver. La 2G n’a pas du tout la capacité d’envoyer des données, elle ne facilite donc probablement que de terribles appels vocaux analogiques et éventuellement des SMS – si votre opérateur dispose du système SMS le pire et le plus mal entretenu sur Terre. Il y a de fortes chances que l’abandon de la 2G ne change rien au fonctionnement de votre téléphone, alors essayez-le.

Après s’être occupé d’Android, EFF se concentre désormais sur Apple. Il fait campagne sur Twitter avec un bouton de tweet en un clic : « Hey @Apple, la 2G est une technologie obsolète et non sécurisée ! Google vient de nous donner la possibilité de le désactiver sur nos téléphones et maintenant c’est à vous !

Comment fonctionne le commutateur 2G sur Android

Ce kill switch 2G est une nouvelle fonctionnalité d’Android 12, mais quels téléphones l’obtiennent réellement ? Comme c’est souvent le cas avec Android, la réponse est complexe et la transition ne concerne pas tous les téléphones Android 12. Comme indiqué dans les notes de version d’Android 12 , les exigences réelles en matière de fonctionnalités sont Android 12 et « Radio 1.6 HAL ».

Cette radio « couche d’abstraction matérielle » est l’une des interfaces du fournisseur Project Treble dont nous parlons tant. Treble est un projet qui sépare de manière modulaire le système d’exploitation du support matériel, ce qui facilite la mise à niveau ; cette HAL est l’interface entre le système d’exploitation et le pilote matériel. Les vrais HAL sont rarement mis à jour, donc la meilleure façon d’obtenir un kill switch 2G est d’acheter un nouveau téléphone Android avec Android 12, pas un téléphone qui passe à Android 12.

Mais attendez, c’est Android, donc les opérateurs peuvent aussi se mettre en travers du chemin. Comme le disent les notes de version, « Les opérateurs peuvent désactiver cette fonctionnalité au moment de l’exécution. » Avec toutes les variables possibles ici, la seule façon de savoir si le déchiquetage 2G est pris en charge est d’ouvrir les paramètres et de voir. Je peux confirmer que le commutateur est sur le Pixel 6 et EFF suggère de vérifier certains des nouveaux téléphones Samsung.

Si vous souhaitez désactiver la 2G et avoir la disposition normale des paramètres, la bascule se trouve dans Paramètres > Réseau et Internet > Cartes SIM > Autoriser la 2G. Si votre OEM a crypté vos paramètres Android à des fins de « différenciation », essayez de rechercher « 2G » ou de parcourir vos paramètres cellulaires.