Так звані IMSI-ловці та StingRays діють як помилкові мобільні вежі, що сидять між мобільними пристроями, такими як смартфони та реальні вежі, що підтримуються мобільними провайдерами чи іншими законними компаніями.
Ці підроблені вежі можуть перехоплювати рух мобільних телефонів і відстежувати рух людей, що перевозять телефони, і навіть віддалено маніпулювати пристроєм.
Огляд SnoopSnitch
SnoopSnitch - це абсолютно новий додаток для пристроїв Android, який надає власникам телефонів інформацію про потенційні загрози в їх околицях.
Примітка. Програмі потрібен кореневий доступ. Крім того, він працюватиме лише на операційних системах Android 4.1 або новіших версій і вимагає чіпсету Qualcomm. Додаток було успішно протестовано на кількох пристроях, включаючи Moto E і G, Sony Xperia Z1, LG G2, Samsung S3 Neo та Samsung S4. Інші пристрої, такі як Nexus 5 або Samsung Galaxy S3, зараз не підтримуються.
На пристроях без кореня SnoopSnitch аналізує встановлену прошивку, щоб надати інформацію про відсутні патчі безпеки. На вкорінених пристроях він додає можливість збирати та аналізувати дані мобільного радіо для підвищення обізнаності щодо підроблених базових станцій, відстеження користувачів та атак SS7.
Ви можете завантажити додаток з Google Play або безпосередньо з веб-сайту проекту. Також є можливість отримати вихідний код і компілювати додаток у локальному середовищі розробки.
Додаток "збирає та аналізує дані мобільного радіо", поки він працює, щоб попередити вас про потенційні загрози, такі як підроблені базові станції, відстеження користувачів та оновлення в ефірі.
Після встановлення програми ви можете запустити тести для виявлення загроз. Тести включають в себе вихідний дзвінок на номер, який завжди зайнятий, та надсилання SMS-повідомлення на недійсний номер.
Творці програми зазначають, що плата за послуги може стягуватися, навіть якщо це в більшості випадків малоймовірно. Вони все ще радять використовувати передплачену SIM-карту для тесту, оскільки вона надає кращі можливості контролю цих платежів.
Користувачі програми можуть завантажувати результати тестів на віддалений сервер. Дані, завантажені всіма користувачами на сервер, є доступними для всіх користувачів програми. Це означає, що користувачі можуть отримати доступ до всіх подій безпеки та підозрілої активності за умови, що вони були завантажені на сервер раніше.
Пов'язане додаток - це детектор виловлювачів IMSI, який концентрується лише на підроблених базових станціях.
Заключні слова
Я можу бачити, як це використовується в ділових умовах та інших чутливих областях, щоб переконатися, що трафік не проходить через підроблені базові станції.
