Ns. IMSI-sieppaimet ja StingRays toimivat väärin matkapuhelimina, jotka sijaitsevat mobiililaitteiden, kuten älypuhelimien, ja matkapuhelinpalvelujen tarjoajien tai muiden laillisten yritysten ylläpitämien todellisten tornien välillä.
Nämä väärennetyt tornit voivat siepata matkapuhelinliikenteen ja seurata puhelimia kuljettavien henkilöiden liikkumista ja jopa manipuloida laitetta etäyhteydellä.
SnoopSnitch-arvostelu
SnoopSnitch on upouusi sovellus Android-laitteille, joka tarjoaa puhelimen omistajille tietoa heidän läheisyytensä mahdollisista uhista.
Huomaa: Sovellus vaatii pääkäyttäjän pääsyn. Lisäksi se toimii vain Android 4.1 tai uudempi käyttöjärjestelmä ja vaatii Qualcomm-piirisarjan. Sovellus on testattu menestyksekkäästi kourallisissa laitteissa, jotka sisältävät jo Moto E ja G, Sony Xperia Z1, LG G2, Samsung S3 Neo ja Samsung S4. Muita laitteita, kuten Nexus 5 tai Samsung Galaxy S3, ei tueta tällä hetkellä.
Laitteissa, joissa ei ole juuria, SnoopSnitch analysoi asennetun laiteohjelmiston saadakseen tietoja puuttuvista suojauskorjauksista. Juurtuneissa laitteissa se lisää kykyä kerätä ja analysoida mobiiliradiodataa tietoisuuden lisäämiseksi väärennetyistä tukiasemista, käyttäjän seurannasta ja SS7-hyökkäyksistä.
Voit ladata sovelluksen Google Playsta tai suoraan projektin verkkosivustolta. On myös mahdollisuus hankkia lähdekoodi ja kääntää sovellus paikallisessa kehitysympäristössä.
Sovellus "kerää ja analysoi matkaviestinnän radiotietoja" sen käytön aikana varoittaaksesi mahdollisista uhista, kuten vääriä tukiasemia, käyttäjien seurantaa ja ilmainen päivityksiä.
Kun olet asentanut sovelluksen, voit suorittaa testit uhkien tunnistamiseksi. Testit sisältävät lähtevän puhelun soittamisen aina varattuun numeroon ja tekstiviestin lähettämisen kelpaamattomaan numeroon.
Sovelluksen luojat huomauttavat, että palvelumaksut saattavat olla voimassa, vaikka se on epätodennäköistä useimmissa tapauksissa. He suosittelevat kuitenkin testissä ennakkomaksun SIM-kortin käyttöä, koska se tarjoaa parempia vaihtoehtoja näiden maksujen hallitsemiseksi.
Sovelluksen käyttäjät voivat ladata testitulokset etäpalvelimelle. Kaikkien käyttäjien palvelimelle lähettämät tiedot asetetaan kaikkien sovelluksen käyttäjien saataville. Tämä tarkoittaa, että käyttäjät voivat käyttää kaikkia tietoturvatapahtumia ja epäilyttäviä toimia edellyttäen, että ne on ladattu palvelimelle aiemmin.
Aiheeseen liittyvä sovellus on IMSI Catcher Detector, joka keskittyy kuitenkin vain väärennettyihin tukiasemiin.
Päättävät sanat
Näen, että tätä käytetään liiketoimintaympäristöissä ja muilla herkillä alueilla varmistaakseni, että liikenne ei virtaa väärennettyjen tukiasemien läpi.
