Zogenaamde IMSI-Catchers en StingRays fungeren als valse mobiele torens die zich tussen mobiele apparaten zoals smartphones en echte torens bevinden die worden onderhouden door mobiele providers of andere legitieme bedrijven.
Deze nep-torens kunnen verkeer van mobiele telefoons onderscheppen en bewegingen van personen met telefoons volgen en het apparaat zelfs op afstand manipuleren.
SnoopSnitch review
SnoopSnitch is een gloednieuwe applicatie voor Android-apparaten die telefooneigenaren informatie biedt over mogelijke bedreigingen in hun omgeving.
Opmerking: de applicatie vereist root-toegang. Het werkt bovendien alleen op Android 4.1 of latere besturingssystemen en vereist een Qualcomm-chipset. De app is met succes getest op een handvol apparaten, waaronder de Moto E en G, Sony Xperia Z1, LG G2, Samsung S3 Neo en Samsung S4. Andere apparaten zoals de Nexus 5 of Samsung Galaxy S3 worden momenteel niet ondersteund.
Op apparaten zonder root analyseert SnoopSnitch de geïnstalleerde firmware om informatie te geven over ontbrekende beveiligingspatches. Op geroote apparaten voegt het de mogelijkheid toe om mobiele radiogegevens te verzamelen en te analyseren om het bewustzijn voor nep-basisstations, het volgen van gebruikers en SS7-aanvallen te vergroten.
U kunt de app downloaden van Google Play of rechtstreeks van de projectwebsite. Er is ook een optie om de broncode op te halen en de app te compileren in een lokale ontwikkelomgeving.
De app "verzamelt en analyseert mobiele radiogegevens" terwijl deze actief is om u te waarschuwen voor mogelijke bedreigingen zoals nep-basisstations, gebruikers volgen en draadloze updates.
Nadat u de app hebt geïnstalleerd, kunt u tests uitvoeren om bedreigingen te identificeren. Tests omvatten het plaatsen van een uitgaande oproep naar een nummer dat altijd bezet is en het verzenden van een sms-bericht naar een ongeldig nummer.
De makers van de app merken op dat servicekosten van toepassing kunnen zijn, hoewel dit in de meeste gevallen onwaarschijnlijk is. Ze adviseren nog steeds om een prepaid simkaart te gebruiken voor de test, omdat deze betere opties biedt om deze kosten te beheersen.
Gebruikers van de applicatie kunnen testresultaten uploaden naar een externe server. De gegevens die door alle gebruikers naar de server zijn geüpload, worden beschikbaar gesteld aan alle gebruikers van de toepassing. Dit betekent dat gebruikers toegang hebben tot alle beveiligingsgebeurtenissen en verdachte activiteiten, op voorwaarde dat deze eerder naar de server zijn geüpload.
Een gerelateerde applicatie is IMSI Catcher Detector die zich echter alleen op nep-basisstations concentreert.
Slotwoorden
Ik zie dat dit wordt gebruikt in zakelijke omgevingen en andere gevoelige gebieden om ervoor te zorgen dat er geen verkeer door nepbasisstations stroomt.
