Tak zwane IMSI-Catchers i StingRays działają jako fałszywe wieże mobilne, które znajdują się między urządzeniami mobilnymi, takimi jak smartfony, a prawdziwymi wieżami obsługiwanymi przez operatorów komórkowych lub inne legalne firmy.
Te fałszywe wieże mogą przechwytywać ruch telefonów komórkowych i śledzić ruch osób noszących telefony, a nawet zdalnie manipulować urządzeniem.
Recenzja SnoopSnitch
SnoopSnitch to zupełnie nowa aplikacja na urządzenia z systemem Android, która zapewnia właścicielom telefonów informacje o potencjalnych zagrożeniach w ich pobliżu.
Uwaga: Aplikacja wymaga dostępu do konta root. Ponadto będzie działał tylko na systemach operacyjnych Android 4.1 lub nowszych i wymaga chipsetu Qualcomm. Aplikacja została pomyślnie przetestowana na kilku urządzeniach, w tym Moto E i G, Sony Xperia Z1, LG G2, Samsung S3 Neo i Samsung S4. Inne urządzenia, takie jak Nexus 5 lub Samsung Galaxy S3, nie są obecnie obsługiwane.
Na urządzeniach bez root SnoopSnitch analizuje zainstalowane oprogramowanie, aby dostarczyć informacje o brakujących łatach bezpieczeństwa. Na zrootowanych urządzeniach dodaje możliwość gromadzenia i analizowania danych radia mobilnego w celu zwiększenia świadomości fałszywych stacji bazowych, śledzenia użytkowników i ataków SS7.
Możesz pobrać aplikację z Google Play lub bezpośrednio ze strony projektu. Istnieje również opcja pobrania kodu źródłowego i skompilowania aplikacji w lokalnym środowisku programistycznym.
Aplikacja „gromadzi i analizuje mobilne dane radiowe”, gdy jest uruchomiona, aby ostrzec Cię przed potencjalnymi zagrożeniami, takimi jak fałszywe stacje bazowe, śledzenie użytkowników i aktualizacje bezprzewodowe.
Po zainstalowaniu aplikacji możesz uruchomić testy w celu zidentyfikowania zagrożeń. Testy obejmują nawiązanie połączenia wychodzącego z numerem, który jest zawsze zajęty, i wysłanie wiadomości SMS na nieprawidłowy numer.
Twórcy aplikacji zauważają, że mogą obowiązywać opłaty za usługę, chociaż w większości przypadków jest to mało prawdopodobne. Nadal zaleca się korzystanie z karty SIM przedpłaconej do testu, ponieważ zapewnia ona lepsze opcje kontroli tych opłat.
Użytkownicy aplikacji mogą przesyłać wyniki testu na zdalny serwer. Dane przesłane przez wszystkich użytkowników na serwer są udostępniane wszystkim użytkownikom aplikacji. Oznacza to, że użytkownicy mogą uzyskać dostęp do wszystkich zdarzeń bezpieczeństwa i podejrzanych działań, pod warunkiem, że zostały one wcześniej przesłane na serwer.
Pokrewną aplikacją jest IMSI Catcher Detector, który koncentruje się jednak tylko na fałszywych stacjach bazowych.
Końcowe słowa
Widzę, że jest to wykorzystywane w środowiskach biznesowych i innych wrażliwych obszarach, aby upewnić się, że ruch nie przepływa przez fałszywe stacje bazowe.
