Såkaldte IMSI-Catchers og StingRays fungerer som falske mobiltårne, der sidder mellem mobile enheder som smartphones og ægte tårne, der vedligeholdes af mobiludbydere eller andre legitime virksomheder.
Disse falske tårne kan aflytte mobiltelefontrafik og spore bevægelse for personer, der bærer telefoner og endda manipulere enheden fjernt.
SnoopSnitch anmeldelse
SnoopSnitch er en splinterny applikation til Android-enheder, der giver telefonejere oplysninger om potentielle trusler i deres nærhed.
Bemærk: Programmet kræver rodadgang. Desuden kører den kun på Android 4.1 eller nyere operativsystemer og kræver et Qualcomm-chipset. Appen er testet med succes på en håndfuld enheder, der allerede inkluderer Moto E og G, Sony Xperia Z1, LG G2, Samsung S3 Neo og Samsung S4. Andre enheder som Nexus 5 eller Samsung Galaxy S3 understøttes ikke lige nu.
På enheder uden rod analyserer SnoopSnitch den installerede firmware for at give oplysninger om manglende sikkerhedsrettelser. På rodfæstede enheder tilføjer det muligheden for at indsamle og analysere mobile radiodata for at øge opmærksomheden for falske basestationer, brugersporing og SS7-angreb.
Du kan downloade appen fra Google Play eller direkte fra projektwebstedet. Der er også en mulighed for at få kildekoden og kompilere appen i et lokalt udviklingsmiljø.
Appen "indsamler og analyserer mobilradiodata", mens den kører for at advare dig om potentielle trusler som falske basestationer, brugersporing og opdateringer.
Når du har installeret appen, kan du køre test for at identificere trusler. Tests inkluderer at placere et udgående opkald til et nummer, der altid er optaget, og sende en SMS-besked til et ugyldigt nummer.
Appens skabere bemærker, at serviceafgifter kan være gældende, selvom det er usandsynligt i de fleste tilfælde. De råder stadig til at bruge et forudbetalt SIM-kort til testen, da det giver bedre muligheder for at kontrollere disse afgifter.
Brugere af applikationen kan uploade testresultater til en ekstern server. Data, der uploades af alle brugere til serveren, stilles til rådighed for alle brugere af applikationen. Dette betyder, at brugere kan få adgang til alle sikkerhedshændelser og mistænkelige aktiviteter, forudsat at disse tidligere er blevet uploadet til serveren.
En relateret applikation er IMSI Catcher Detector, der dog kun koncentrerer sig om falske basestationer.
Lukende ord
Jeg kan se, at dette bruges i forretningsmiljøer og andre følsomme områder for at sikre, at trafikken ikke strømmer gennem falske basestationer.
