A SnoopSnitch for Android figyelmezteti Önt a hamis bázisállomásokról

Az úgynevezett IMSI-fogók és a StingRays hamis mobil tornyokként működnek, amelyek olyan mobil eszközök között helyezkednek el, mint például okostelefonok és a mobil szolgáltatók vagy más törvényes társaságok által karbantartott valódi tornyok.

Ezek a hamis tornyok elfoghatják a mobiltelefon-forgalmat és nyomon követhetik a telefonokat hordozó egyének mozgását, és akár távolról is manipulálhatják a készüléket.

SnoopSnitch áttekintés

A SnoopSnitch egy vadonatúj alkalmazás az Android készülékek számára, amely információt szolgáltat a telefontulajdonosoknak a közelében lévő potenciális veszélyekről.

Megjegyzés: Az alkalmazás root hozzáférést igényel. Ezenkívül csak az Android 4.1 vagy újabb operációs rendszereken fog futni, és Qualcomm lapkakészletre van szükség. Az alkalmazást már néhány eszközön sikeresen tesztelték, beleértve a Moto E és G, a Sony Xperia Z1, LG G2, a Samsung S3 Neo és a Samsung S4 készülékeket. Más készülékek, például a Nexus 5 vagy a Samsung Galaxy S3 jelenleg nem támogatottak.

A gyökér nélküli eszközökön a SnoopSnitch elemzi a telepített firmware-t, hogy információkat szolgáltasson a hiányzó biztonsági javításokról. A gyökerező eszközökön hozzáadja a mobil rádióadatok gyűjtésének és elemzésének a képességét, hogy felhívja a figyelmet a hamis bázisállomásokra, a felhasználókövetésre és az SS7 támadásokra.

Az alkalmazást letöltheti a Google Playről vagy közvetlenül a projekt webhelyéről. Lehetőség van a forráskód lekérésére és az alkalmazás helyi fejlesztési környezetben történő fordítására is.

Az alkalmazás futás közben "összegyűjti és elemzi a mobil rádióadatokat", hogy figyelmeztesse Önt olyan potenciális veszélyekről, mint például a hamis bázisállomások, a felhasználói követés és a levegőben elérhető frissítések.

Az alkalmazás telepítése után teszteket futtathat a fenyegetések azonosítására. A tesztek között szerepel egy kimenő hívás kezdeményezése olyan számra, amely mindig foglalt, és egy SMS üzenet küldése érvénytelen számra.

Az alkalmazás készítői megjegyzik, hogy a szolgáltatási díjak felszámíthatók, annak ellenére, hogy az esetek nagy részében ez valószínűtlen. Még mindig azt javasolják, hogy használjon előre fizetett SIM-kártyát a teszthez, mivel ez jobb lehetőségeket kínál ezeknek a díjaknak a kezelésére.

Az alkalmazás felhasználói feltölthetik a teszteredményeket egy távoli kiszolgálóra. Az összes felhasználó által a szerverre feltöltött adatokat az alkalmazás minden felhasználója elérhetővé teszi. Ez azt jelenti, hogy a felhasználók hozzáférhetnek minden biztonsági eseményhez és gyanús tevékenységhez, feltéve, hogy ezeket korábban feltöltötték a szerverre.

Egy kapcsolódó alkalmazás az IMSI Catcher Detector, amely azonban csak hamis bázisállomásokra koncentrál.

Záró szavak

Látom, hogy ezt üzleti környezetben és más érzékeny területeken használják annak biztosítása érdekében, hogy a forgalom ne folyjon hamis bázisállomásokon keresztül.