Takzvané IMSI-Catchers a StingRays fungují jako falešné mobilní věže, které sedí mezi mobilními zařízeními, jako jsou chytré telefony a skutečné věže udržované mobilními poskytovateli nebo jinými legitimními společnostmi.
Tyto falešné věže mohou zachytit provoz mobilních telefonů a sledovat pohyb osob přenášejících telefony a dokonce vzdáleně manipulovat se zařízením.
SnoopSnitch recenze
SnoopSnitch je zcela nová aplikace pro zařízení Android, která poskytuje majitelům telefonů informace o potenciálních hrozbách v jejich okolí.
Poznámka: Aplikace vyžaduje přístup root. Dále bude fungovat pouze v operačních systémech Android 4.1 nebo novějších a vyžaduje čipovou sadu Qualcomm. Tato aplikace byla úspěšně testována na hrstkách zařízení, mezi něž patří Moto E a G, Sony Xperia Z1, LG G2, Samsung S3 Neo a Samsung S4. Jiná zařízení jako Nexus 5 nebo Samsung Galaxy S3 nejsou právě podporována.
Na zařízeních bez root, SnoopSnitch analyzuje nainstalovaný firmware a poskytuje informace o chybějících bezpečnostních opravách. Na kořenových zařízeních přidává schopnost shromažďovat a analyzovat mobilní rádiová data, aby se zvýšila informovanost o falešných základnových stanicích, sledování uživatelů a útoky SS7.
Aplikaci si můžete stáhnout z Google Play nebo přímo z webových stránek projektu. K dispozici je také možnost získat zdrojový kód a kompilovat aplikaci v místním vývojovém prostředí.
Aplikace „shromažďuje a analyzuje mobilní rádiová data“, zatímco běží, aby vás upozornila na potenciální hrozby, jako jsou falešné základní stanice, sledování uživatelů a bezdrátové aktualizace.
Po instalaci aplikace můžete spustit testy k identifikaci hrozeb. Testy zahrnují uskutečnění odchozího hovoru na číslo, které je vždy obsazeno, a odeslání SMS zprávy na neplatné číslo.
Tvůrci aplikace berou na vědomí, že se mohou účtovat poplatky za služby, i když je to ve většině případů nepravděpodobné. Stále doporučují použít pro test předplacenou SIM kartu, protože poskytuje lepší možnosti kontroly těchto poplatků.
Uživatelé aplikace mohou výsledky testu odeslat na vzdálený server. Data nahraná všemi uživateli na server jsou zpřístupněna všem uživatelům aplikace. To znamená, že uživatelé mohou přistupovat ke všem událostem zabezpečení a podezřelé aktivitě za předpokladu, že byly dříve nahrány na server.
Související aplikací je IMSI Catcher Detector, který se soustředí pouze na falešné základnové stanice.
Závěrečná slova
Vidím, že se to používá v podnikatelském prostředí a dalších citlivých oblastech, aby bylo zajištěno, že provoz neproudí falešnými základnovými stanicemi.
