Tako imenovani IMSI-lovci in StingRays delujejo kot lažni mobilni stolpi, ki sedijo med mobilnimi napravami, kot so pametni telefoni in resničnimi stolpi, ki jih vzdržujejo mobilni ponudniki ali druga zakonita podjetja.
Ti ponarejeni stolpi lahko prestrežejo mobilni telefon in spremljajo gibanje posameznikov, ki prevažajo telefone, in celo napravo na daljavo manipulirajo.
SnoopSnitch pregled
SnoopSnitch je povsem nova aplikacija za naprave Android, ki lastnikom telefonov zagotavlja informacije o potencialnih grožnjah v njihovi bližini.
Opomba: Aplikacija zahteva korenski dostop. Nadalje bo deloval le v operacijskih sistemih Android 4.1 ali novejših in zahteva Qualcomm čipset. Aplikacijo smo uspešno preizkusili na nekaj napravah, vključno z Moto E in G, Sony Xperia Z1, LG G2, Samsung S3 Neo in Samsung S4. Druge naprave, kot sta Nexus 5 ali Samsung Galaxy S3, trenutno niso podprte.
Na napravah brez korenskega sistema SnoopSnitch analizira nameščeno strojno programsko opremo, da zagotovi informacije o manjkajočih varnostnih popravkih. Na zakoreninjenih napravah dodaja možnost zbiranja in analiziranja podatkov mobilnega radia, da ozavešča o lažnih baznih postajah, sledenju uporabnikov in napadom SS7.
Aplikacijo lahko prenesete iz Google Play ali neposredno s spletnega mesta projekta. Obstaja tudi možnost, da dobite izvorno kodo in aplikacijo sestavite v lokalnem razvojnem okolju.
Aplikacija med zbiranjem in analizo podatkov mobilnega radia opozarja na morebitne grožnje, kot so ponarejene bazne postaje, sledenje uporabnikom in posodobitve prek spleta.
Ko namestite aplikacijo, lahko zaženete preizkuse za prepoznavanje groženj. Testi vključujejo odhodni klic na številko, ki je vedno zasedena, in pošiljanje SMS-ja na neveljavno številko.
Ustvarjalci aplikacije ugotavljajo, da se lahko zaračunajo stroški storitev, čeprav je v večini primerov malo verjetno. Še vedno svetujejo, da za test uporabite predplačniško kartico SIM, saj omogoča boljše možnosti nadzora teh stroškov.
Uporabniki aplikacije lahko rezultate preskusov naložijo na oddaljeni strežnik. Podatki, ki jih vsi uporabniki na strežnik prenesejo, so na voljo vsem uporabnikom aplikacije. To pomeni, da lahko uporabniki dostopajo do vseh varnostnih dogodkov in sumljivih dejavnosti pod pogojem, da so bili predhodno naloženi na strežnik.
Povezana aplikacija je IMSI Catcher Detector, ki se osredotoča samo na ponarejene bazne postaje.
Zaključne besede
Vidim, da se to uporablja v poslovnih okoljih in drugih občutljivih območjih, da se prepričam, da promet ne teče po ponarejenih baznih postajah.
