Az úgynevezett IMSI-fogók és a StingRays hamis mobil tornyokként működnek, amelyek olyan mobil eszközök között helyezkednek el, mint például okostelefonok és a mobil szolgáltatók vagy más törvényes társaságok által karbantartott valódi tornyok.
Ezek a hamis tornyok elfoghatják a mobiltelefon-forgalmat és nyomon követhetik a telefonokat hordozó egyének mozgását, és akár távolról is manipulálhatják a készüléket.
SnoopSnitch áttekintés
A SnoopSnitch egy vadonatúj alkalmazás az Android készülékek számára, amely információt szolgáltat a telefontulajdonosoknak a közelében lévő potenciális veszélyekről.
Megjegyzés: Az alkalmazás root hozzáférést igényel. Ezenkívül csak az Android 4.1 vagy újabb operációs rendszereken fog futni, és Qualcomm lapkakészletre van szükség. Az alkalmazást már néhány eszközön sikeresen tesztelték, beleértve a Moto E és G, a Sony Xperia Z1, LG G2, a Samsung S3 Neo és a Samsung S4 készülékeket. Más készülékek, például a Nexus 5 vagy a Samsung Galaxy S3 jelenleg nem támogatottak.
A gyökér nélküli eszközökön a SnoopSnitch elemzi a telepített firmware-t, hogy információkat szolgáltasson a hiányzó biztonsági javításokról. A gyökerező eszközökön hozzáadja a mobil rádióadatok gyűjtésének és elemzésének a képességét, hogy felhívja a figyelmet a hamis bázisállomásokra, a felhasználókövetésre és az SS7 támadásokra.
Az alkalmazást letöltheti a Google Playről vagy közvetlenül a projekt webhelyéről. Lehetőség van a forráskód lekérésére és az alkalmazás helyi fejlesztési környezetben történő fordítására is.
Az alkalmazás futás közben "összegyűjti és elemzi a mobil rádióadatokat", hogy figyelmeztesse Önt olyan potenciális veszélyekről, mint például a hamis bázisállomások, a felhasználói követés és a levegőben elérhető frissítések.
Az alkalmazás telepítése után teszteket futtathat a fenyegetések azonosítására. A tesztek között szerepel egy kimenő hívás kezdeményezése olyan számra, amely mindig foglalt, és egy SMS üzenet küldése érvénytelen számra.
Az alkalmazás készítői megjegyzik, hogy a szolgáltatási díjak felszámíthatók, annak ellenére, hogy az esetek nagy részében ez valószínűtlen. Még mindig azt javasolják, hogy használjon előre fizetett SIM-kártyát a teszthez, mivel ez jobb lehetőségeket kínál ezeknek a díjaknak a kezelésére.
Az alkalmazás felhasználói feltölthetik a teszteredményeket egy távoli kiszolgálóra. Az összes felhasználó által a szerverre feltöltött adatokat az alkalmazás minden felhasználója elérhetővé teszi. Ez azt jelenti, hogy a felhasználók hozzáférhetnek minden biztonsági eseményhez és gyanús tevékenységhez, feltéve, hogy ezeket korábban feltöltötték a szerverre.
Egy kapcsolódó alkalmazás az IMSI Catcher Detector, amely azonban csak hamis bázisállomásokra koncentrál.
Záró szavak
Látom, hogy ezt üzleti környezetben és más érzékeny területeken használják annak biztosítása érdekében, hogy a forgalom ne folyjon hamis bázisállomásokon keresztül.