L’année dernière, Google a discrètement ajouté une nouvelle fonctionnalité à son système d’exploitation Android, permettant aux utilisateurs de désactiver éventuellement la 2G au niveau du modem de leurs téléphones. Il s’agit d’une fonctionnalité fantastique qui offrira une certaine protection contre les simulateurs de sites cellulaires, une technologie de surveillance policière invasive utilisée dans tout le pays. Nous félicitons Google pour la mise en œuvre de cette fonctionnalité indispensable. Maintenant, Apple doit également implémenter cette fonctionnalité, pour la sécurité de ses clients.
Qu’est-ce que la 2G et pourquoi est-elle vulnérable ? La 2G est la deuxième génération de communications mobiles, créée en 1991. Il s’agit d’une technologie ancienne d’une époque où les organismes de normalisation ne tenaient pas compte de certains scénarios de risque tels que les tours cellulaires malveillantes et le besoin d’un cryptage fort. Au fil des années, de nombreuses vulnérabilités ont été découvertes dans la 2G.
Il y a deux problèmes principaux avec la 2G. Premièrement, il utilise un cryptage faible entre la tour et l’appareil qui peut être piraté en temps réel par un attaquant pour intercepter des appels ou des messages texte. En fait, l’attaquant peut le faire passivement sans jamais transmettre un seul paquet. Le deuxième problème avec la 2G est qu’il n’y a pas d’authentification de la tour au téléphone, ce qui signifie que n’importe qui peut se faire passer pour une vraie tour 2G et un téléphone utilisant le protocole 2G ne sera jamais plus sage.
Les simulateurs de sites cellulaires fonctionnent parfois de cette façon. Ils peuvent exploiter des failles de sécurité en 2G afin d’intercepter vos communications. Même si de nombreuses failles de sécurité dans la 2G ont été corrigées dans la 4G, des simulateurs de sites cellulaires plus avancés peuvent rétrograder votre connexion à la 2G, rendant votre téléphone vulnérable aux attaques ci-dessus. Cela rend chaque utilisateur vulnérable, des journalistes et militants aux professionnels de la santé, aux représentants du gouvernement et même aux forces de l’ordre.
Ce que vous pouvez faire pour vous protéger maintenant Si vous possédez un téléphone Android plus récent (comme un Pixel ou un téléphone Samsung plus récent), vous pouvez désactiver la 2G dès maintenant en accédant à Paramètres > Réseau et Internet > Cartes SIM > Autoriser la 2G et désactiver ce paramètre.
Ici, par défaut, la 2G est activée.
Maintenant, la 2G est désactivée Si vous possédez un ancien téléphone Android, ces étapes peuvent ou non fonctionner. Malheureusement, en raison des limitations de l’ancien matériel, Google n’a pu implémenter cette fonctionnalité que sur les nouveaux téléphones. Si vous avez un téléphone Samsung plus récent, vous pouvez également désactiver la prise en charge 2G de la même manière, malheureusement, cela n’est pas pris en charge sur tous les réseaux ou tous les téléphones Samsung. Pour les propriétaires d’iPhone, Apple ne prend malheureusement pas en charge cette fonctionnalité, mais vous pouvez leur tweeter pour l’exiger !
Dites à Apple : Arrêtons la 2G !
Nous sommes très satisfaits des mesures que Google a prises ici pour protéger les utilisateurs contre les vulnérabilités de la 2G, et bien qu’il reste encore beaucoup de travail à faire, cela garantira que de nombreuses personnes pourront enfin bénéficier d’un niveau de protection de base. Nous encourageons vivement Google, Apple et Samsung à investir davantage de ressources dans la sécurité radio afin de mieux protéger les propriétaires de smartphones.
