Takozvani IMSI-hvatači i StingRays djeluju kao lažni mobilni tornjevi koji sjede između mobilnih uređaja poput pametnih telefona i stvarnih tornjeva koje održavaju mobilni davatelji ili druge legitimne tvrtke.
Ti lažni tornjevi mogu presresti promet mobilnih telefona i pratiti kretanje pojedinaca koji nose telefone, pa čak i daljinski manipulirati uređajem.
SnoopSnitch pregled
SnoopSnitch je potpuno nova aplikacija za Android uređaje koja vlasnicima telefona pruža informacije o potencijalnim prijetnjama u njihovoj blizini.
Napomena: Aplikaciji je potreban korijenski pristup. Nadalje će se izvoditi samo na operacijskim sustavima Android 4.1 ili novijim i zahtijeva Qualcomm čipset. Aplikacija je uspješno testirana na nekolicini uređaja koji uključuju Moto E i G, Sony Xperia Z1, LG G2, Samsung S3 Neo i Samsung S4. Ostali uređaji poput Nexusa 5 ili Samsung Galaxy S3 trenutno nisu podržani.
Na uređajima bez korijena, SnoopSnitch analizira instalirani firmver kako bi pružio informacije o nedostajućim sigurnosnim zakrpama. Na ukorijenjenim uređajima dodaje mogućnost prikupljanja i analize podataka mobilnog radija kako bi se podigla svijest o lažnim baznim stanicama, praćenju korisnika i SS7 napadima.
Aplikaciju možete preuzeti s Google Playa ili izravno s web mjesta projekta. Također postoji mogućnost dobivanja izvornog koda i sastavljanja aplikacije u lokalnom razvojnom okruženju.
Aplikacija "prikuplja i analizira podatke mobilnog radija" dok je pokrenuta kako bi vas upozorila na potencijalne prijetnje poput lažnih baznih stanica, praćenja korisnika i ažuriranja putem zraka.
Nakon što instalirate aplikaciju, možete pokrenuti testove za prepoznavanje prijetnji. Testovi uključuju upućivanje odlaznog poziva na broj koji je uvijek zauzet i slanje SMS poruke na nevažeći broj.
Kreatori aplikacije napominju da se mogu naplatiti usluge iako je to u većini slučajeva malo vjerojatno. Još uvijek savjetuju korištenje pretplaćene SIM kartice za test jer pruža bolje mogućnosti za kontrolu tih troškova.
Korisnici aplikacije mogu rezultate testiranja prenijeti na udaljeni poslužitelj. Podaci koje su svi korisnici na poslužitelj postavili dostupni su svim korisnicima aplikacije. To znači da korisnici mogu pristupiti svim sigurnosnim događajima i sumnjivim aktivnostima pod uvjetom da su prethodno preneseni na poslužitelj.
Srodna aplikacija je IMSI Catcher Detector koji se ipak koncentrira samo na lažne bazne stanice.
Završne riječi
Vidim da se to koristi u poslovnom okruženju i drugim osjetljivim područjima kako bi se osiguralo da promet ne teče kroz lažne bazne stanice.
