Såkalte IMSI-Catchers og StingRays fungerer som falske mobiltårn som sitter mellom mobile enheter som smarttelefoner og ekte tårn vedlikeholdt av mobilleverandører eller andre legitime selskaper.
Disse falske tårnene kan avskjære mobiltelefontrafikk og spore bevegelse av personer som har telefoner og til og med manipulere enheten eksternt.
SnoopSnitch anmeldelse
SnoopSnitch er en helt ny applikasjon for Android-enheter som gir telefoneiere informasjon om potensielle trusler i nærheten.
Merk: Programmet krever root-tilgang. Den vil dessuten bare kjøres på Android 4.1 eller nyere operativsystemer og krever et Qualcomm-brikkesett. Appen er testet vellykket på en håndfull enheter som allerede inkluderer Moto E og G, Sony Xperia Z1, LG G2, Samsung S3 Neo og Samsung S4. Andre enheter som Nexus 5 eller Samsung Galaxy S3 støttes ikke akkurat nå.
På enheter uten rot analyserer SnoopSnitch den installerte firmware for å gi informasjon om manglende sikkerhetsoppdateringer. På forankrede enheter gir den muligheten til å samle og analysere mobile radiodata for å øke bevisstheten for falske basestasjoner, brukersporing og SS7-angrep.
Du kan laste ned appen fra Google Play eller direkte fra prosjektnettstedet. Det er også et alternativ å få kildekoden og kompilere appen i et lokalt utviklingsmiljø.
Appen "samler inn og analyserer mobilradiodata" mens den kjører for å advare deg om potensielle trusler som falske basestasjoner, brukersporing og oppdateringer.
Når du har installert appen, kan du kjøre tester for å identifisere trusler. Tester inkluderer å ringe et utgående anrop til et nummer som alltid er opptatt og sende en SMS-melding til et ugyldig nummer.
Skaperne av appen bemerker at serviceavgifter kan påløpe selv om det er lite sannsynlig i de fleste tilfeller. De anbefaler fortsatt å bruke et forhåndsbetalt SIM-kort for testen, da det gir bedre alternativer for å kontrollere disse kostnadene.
Brukere av applikasjonen kan laste opp testresultater til en ekstern server. Dataene som er lastet opp av alle brukere til serveren, blir gjort tilgjengelig for alle brukerne av applikasjonen. Dette betyr at brukere kan få tilgang til alle sikkerhetshendelser og mistenkelig aktivitet forutsatt at disse har blitt lastet opp til serveren tidligere.
En relatert applikasjon er IMSI Catcher Detector som kun konsentrerer seg om falske basestasjoner.
Lukkende ord
Jeg kan se at dette blir brukt i forretningsmiljøer og andre sensitive områder for å sikre at trafikken ikke flyter gjennom falske basestasjoner.
