Так называемые IMSI-Catchers и StingRays действуют как ложные мобильные вышки, которые находятся между мобильными устройствами, такими как смартфоны, и реальными вышками, поддерживаемыми операторами мобильной связи или другими законными компаниями.
Эти поддельные башни могут перехватывать трафик мобильного телефона и отслеживать движение людей, несущих телефоны, и даже управлять устройством удаленно.
Обзор SnoopSnitch
SnoopSnitch - это новое приложение для Android-устройств, которое предоставляет владельцам телефонов информацию о потенциальных угрозах в их окрестностях.
Примечание: приложение требует root-доступа. Кроме того, он будет работать только на Android 4.1 или более поздних операционных системах и требует чипсета Qualcomm. Приложение было успешно протестировано на нескольких устройствах, включая Moto E и G, Sony Xperia Z1, LG G2, Samsung S3 Neo и Samsung S4. Другие устройства, такие как Nexus 5 или Samsung Galaxy S3, сейчас не поддерживаются.
На устройствах без рута SnoopSnitch анализирует установленную прошивку, чтобы предоставить информацию об отсутствующих исправлениях безопасности. На корневых устройствах добавлена возможность сбора и анализа данных мобильной радиосвязи для повышения осведомленности о поддельных базовых станциях, отслеживании пользователей и атаках SS7.
Вы можете скачать приложение из Google Play или напрямую с сайта проекта. Существует также возможность получить исходный код и скомпилировать приложение в локальной среде разработки.
Приложение «собирает и анализирует данные мобильной радиосвязи» во время работы, чтобы предупредить вас о потенциальных угрозах, таких как поддельные базовые станции, отслеживание пользователей и обновления по беспроводной сети.
После установки приложения вы можете запускать тесты для выявления угроз. Тесты включают в себя размещение исходящего вызова на номер, который всегда занят, и отправку SMS-сообщения на неправильный номер.
Создатели приложения отмечают, что может взиматься плата за обслуживание, хотя в большинстве случаев это маловероятно. Они по-прежнему советуют использовать для теста SIM-карту с предоплатой, так как она предоставляет лучшие возможности для контроля за этими расходами.
Пользователи приложения могут загружать результаты теста на удаленный сервер. Данные, загруженные всеми пользователями на сервер, становятся доступными для всех пользователей приложения. Это означает, что пользователи могут получить доступ ко всем событиям безопасности и подозрительным действиям при условии, что они были загружены на сервер ранее.
Родственным приложением является IMSI Catcher Detector, который концентрируется только на поддельных базовых станциях.
Заключительные слова
Я вижу, как это используется в бизнес-среде и других важных областях, чтобы убедиться, что трафик не проходит через поддельные базовые станции.
