Takzvané IMSI-Catchers a StingRays fungujú ako falošné mobilné veže, ktoré sa nachádzajú medzi mobilnými zariadeniami, ako sú smartfóny a skutočné veže udržiavané mobilnými poskytovateľmi alebo inými oprávnenými spoločnosťami.
Tieto falošné veže môžu zachytiť mobilný telefón a sledovať pohyb osôb prenášajúcich telefóny a dokonca môžu zariadenie manipulovať na diaľku.
Recenzie SnoopSnitch
SnoopSnitch je úplne nová aplikácia pre zariadenia Android, ktorá poskytuje majiteľom telefónov informácie o potenciálnych hrozbách v ich okolí.
Poznámka: Aplikácia vyžaduje prístup root. Ďalej bude fungovať iba na operačných systémoch Android 4.1 alebo novších a vyžaduje čipovú sadu Qualcomm. Aplikácia bola úspešne testovaná na niekoľkých zariadeniach, medzi ktoré patria už modely Moto E a G, Sony Xperia Z1, LG G2, Samsung S3 Neo a Samsung S4. Iné zariadenia ako Nexus 5 alebo Samsung Galaxy S3 nie sú momentálne podporované.
Na zariadeniach bez root root SnoopSnitch analyzuje nainštalovaný firmvér a poskytuje informácie o chýbajúcich bezpečnostných opravách. Na koreňových zariadeniach pridáva schopnosť zhromažďovať a analyzovať mobilné rádiové údaje, aby sa zvýšila informovanosť o falošných základňových staniciach, sledovaní používateľov a útokoch SS7.
Aplikáciu si môžete stiahnuť z Google Play alebo priamo z webových stránok projektu. K dispozícii je tiež možnosť získať zdrojový kód a zostaviť aplikáciu v miestnom vývojovom prostredí.
Aplikácia „zhromažďuje a analyzuje údaje mobilného rádia“, keď je spustená, aby vás upozornila na potenciálne hrozby, ako sú falošné základňové stanice, sledovanie používateľov a bezdrôtové aktualizácie.
Po nainštalovaní aplikácie môžete spustiť testy na identifikáciu hrozieb. Testy zahŕňajú uskutočnenie odchádzajúceho hovoru na číslo, ktoré je vždy obsadené, a odoslanie SMS správy na neplatné číslo.
Tvorcovia aplikácie poznamenávajú, že poplatky za služby sa môžu účtovať, aj keď je to vo väčšine prípadov nepravdepodobné. Na testovanie stále odporúčajú použiť predplatenú SIM kartu, pretože poskytuje lepšie možnosti kontroly týchto poplatkov.
Používatelia aplikácie môžu nahrať výsledky testov na vzdialený server. Dáta, ktoré na server nahrávajú všetci používatelia, sa sprístupnia všetkým používateľom aplikácie. To znamená, že používatelia majú prístup ku všetkým bezpečnostným udalostiam a podozrivej aktivite za predpokladu, že boli predtým nahraté na server.
Súvisiaca aplikácia je IMSI Catcher Detector, ktorý sa zameriava iba na falošné základňové stanice.
Záverečné slová
Vidím, že sa to používa v podnikateľskom prostredí a iných citlivých oblastiach, aby sa zabezpečilo, že prevádzka nepreteká falošnými základňovými stanicami.
