Така наречените IMSI-Catchers и StingRays действат като фалшиви мобилни кули, които седят между мобилни устройства като смартфони и реални кули, поддържани от мобилни доставчици или други законни компании.
Тези фалшиви кули могат да прихващат трафика на мобилни телефони и да проследяват движението на хора, носещи телефони и дори да манипулират устройството от разстояние.
Преглед на SnoopSnitch
SnoopSnitch е чисто ново приложение за устройства с Android, което предоставя на собствениците на телефони информация за потенциални заплахи в тяхна близост.
Забележка: Приложението изисква корен достъп. Освен това той ще работи само на операционни системи Android 4.1 или по-нова версия и изисква Qualcomm чипсет. Приложението е тествано успешно на шепа устройства, включително Moto E и G, Sony Xperia Z1, LG G2, Samsung S3 Neo и Samsung S4. Други устройства като Nexus 5 или Samsung Galaxy S3 в момента не се поддържат.
На устройства без корен, SnoopSnitch анализира инсталирания фърмуер, за да предостави информация за липсващи лепенки за сигурност. На вкоренени устройства добавя възможност за събиране и анализиране на мобилни радио данни, за да повиши информираността за фалшиви базови станции, проследяване на потребителите и SS7 атаки.
Можете да изтеглите приложението от Google Play или директно от уебсайта на проекта. Има и опция за получаване на изходния код и компилиране на приложението в местна среда за разработка.
Приложението "събира и анализира данни за мобилни радиостанции", докато тече, за да ви предупреди за потенциални заплахи като фалшиви базови станции, проследяване на потребителите и актуализации в ефир.
След като инсталирате приложението, можете да стартирате тестове за идентифициране на заплахи. Тестовете включват отправяне на изходящо повикване до номер, който винаги е зает и изпращане на SMS съобщение до невалиден номер.
Създателите на приложението отбелязват, че таксите за услуги могат да се прилагат, въпреки че в повечето случаи е малко вероятно. Те все още съветват да използвате предплатена SIM карта за теста, тъй като предоставя по-добри възможности за контрол на тези такси.
Потребителите на приложението могат да качват тестови резултати на отдалечен сървър. Данните, качени от всички потребители на сървъра, са достъпни за всички потребители на приложението. Това означава, че потребителите могат да имат достъп до всички събития за сигурност и подозрителни дейности, при условие че те са били качени преди това на сървъра.
Свързано приложение е IMSI Catcher Detector, който се концентрира само върху фалшиви базови станции.
Заключителни думи
Виждам, че това се използва в бизнес среда и други чувствителни области, за да се уверите, че трафикът не преминава през фалшиви базови станции.
