Τα αποκαλούμενα IMSI-Catchers και StingRays λειτουργούν ως ψευδείς κινητοί πύργοι που κάθονται μεταξύ κινητών συσκευών, όπως smartphones και πραγματικών πύργων που διατηρούνται από παρόχους κινητής τηλεφωνίας ή άλλες νόμιμες εταιρείες.
Αυτοί οι ψεύτικοι πύργοι μπορούν να παρεμποδίσουν την κίνηση των κινητών τηλεφώνων και να παρακολουθήσουν την κίνηση των ατόμων που μεταφέρουν τηλέφωνα και ακόμη και να χειρίζονται τη συσκευή εξ αποστάσεως.
Αναθεώρηση SnoopSnitch
Το SnoopSnitch είναι μια ολοκαίνουργια εφαρμογή για συσκευές Android που παρέχει στους ιδιοκτήτες τηλεφώνων πληροφορίες σχετικά με πιθανές απειλές στην περιοχή τους.
Σημείωση: Η εφαρμογή απαιτεί πρόσβαση root. Επιπλέον, θα λειτουργεί μόνο σε λειτουργικά συστήματα Android 4.1 ή νεότερα και απαιτεί ένα chipset Qualcomm. Η εφαρμογή δοκιμάστηκε με επιτυχία σε μια σειρά συσκευών που περιλαμβάνουν ήδη τα Moto E και G, το Sony Xperia Z1, το LG G2, το Samsung S3 Neo και το Samsung S4. Άλλες συσκευές όπως το Nexus 5 ή το Samsung Galaxy S3 δεν υποστηρίζονται αυτήν τη στιγμή.
Στις συσκευές χωρίς ρίζα, το SnoopSnitch αναλύει το εγκατεστημένο υλικολογισμικό για να παρέχει πληροφορίες σχετικά με τις ελλείψεις ασφαλείας που λείπουν. Στις ριζωμένες συσκευές, προσθέτει τη δυνατότητα συλλογής και ανάλυσης ραδιοφωνικών δεδομένων κινητής τηλεφωνίας για την αύξηση της ευαισθητοποίησης για τους ψεύτικους σταθμούς βάσης, την παρακολούθηση χρηστών και τις επιθέσεις SS7.
Μπορείτε να κατεβάσετε την εφαρμογή από το Google Play ή απευθείας από τον ιστότοπο του έργου. Υπάρχει επίσης μια επιλογή για να αποκτήσετε τον πηγαίο κώδικα και να μεταγλωττίσετε την εφαρμογή σε ένα τοπικό περιβάλλον ανάπτυξης.
Η εφαρμογή "συλλέγει και αναλύει δεδομένα κινητού ραδιοφώνου" ενώ εκτελείται για να σας προειδοποιεί για πιθανές απειλές, όπως ψευδείς σταθμούς βάσης, παρακολούθηση χρηστών και ενημερώσεις over-the-air.
Μόλις εγκαταστήσετε την εφαρμογή, μπορείτε να εκτελέσετε δοκιμές για τον εντοπισμό απειλών. Οι δοκιμές περιλαμβάνουν την τοποθέτηση μιας εξερχόμενης κλήσης σε έναν αριθμό που είναι πάντα απασχολημένος και στέλνοντας ένα μήνυμα SMS σε έναν μη έγκυρο αριθμό.
Οι δημιουργοί της εφαρμογής σημειώνουν ότι οι χρεώσεις υπηρεσιών ενδέχεται να ισχύουν παρόλο που είναι απίθανο να γίνουν οι περισσότερες περιπτώσεις. Παρέχουν ακόμη συμβουλές για τη χρήση μιας προπληρωμένης κάρτας SIM για τη δοκιμή, καθώς παρέχει καλύτερες επιλογές για τον έλεγχο αυτών των χρεώσεων.
Οι χρήστες της εφαρμογής μπορούν να μεταφορτώσουν τα αποτελέσματα των δοκιμών σε έναν απομακρυσμένο διακομιστή. Τα δεδομένα που έχουν μεταφορτωθεί από όλους τους χρήστες στο διακομιστή καθίστανται διαθέσιμα σε όλους τους χρήστες της εφαρμογής. Αυτό σημαίνει ότι οι χρήστες μπορούν να έχουν πρόσβαση σε όλα τα συμβάντα ασφαλείας και την ύποπτη δραστηριότητα, υπό την προϋπόθεση ότι έχουν μεταφορτωθεί στο διακομιστή στο παρελθόν.
Μια σχετική εφαρμογή είναι ο IMSI Catcher ανιχνευτής ο οποίος επικεντρώνεται μόνο σε ψεύτικους σταθμούς βάσης.
Λέξεις κλεισίματος
Μπορώ να δω ότι αυτό χρησιμοποιείται σε επιχειρηματικά περιβάλλοντα και σε άλλες ευαίσθητες περιοχές για να βεβαιωθείτε ότι η κυκλοφορία δεν ρέει μέσω ψεύτικων σταθμών βάσης.
