Vadinamieji IMSI gaudytojai ir „StingRays“ veikia kaip netikri mobiliųjų telefonų bokštai, sėdintys tarp mobiliųjų įrenginių, tokių kaip išmanieji telefonai, ir realių bokštų, kuriuos prižiūri mobiliojo ryšio tiekėjai ar kitos teisėtos įmonės.
Šie netikri bokštai gali perimti mobiliųjų telefonų srautus ir sekti telefonus nešančių asmenų judėjimą ir net manipuliuoti įrenginiu nuotoliniu būdu.
„SnoopSnitch“ apžvalga
„SnoopSnitch“ yra visiškai nauja „Android“ įrenginių programa, teikianti telefonų savininkams informaciją apie galimas grėsmes šalia.
Pastaba: programai reikalinga pagrindinė prieiga. Be to, jis veiks tik „Android 4.1“ ar naujesnėje operacinėje sistemoje ir tam reikalingas „Qualcomm“ mikroschemų rinkinys. Programa buvo sėkmingai išbandyta keliuose įrenginiuose, įskaitant „Moto E“ ir „G“, „Sony Xperia Z1“, „LG G2“, „Samsung S3 Neo“ ir „Samsung S4“. Kiti įrenginiai, tokie kaip „Nexus 5“ ar „Samsung Galaxy S3“, šiuo metu nepalaikomi.
Įrenginiuose be šaknies „SnoopSnitch“ analizuoja įdiegtą programinę-aparatinę įrangą, kad pateiktų informaciją apie trūkstamus saugos pataisas. Įsišaknijusiuose įrenginiuose ji prideda galimybę rinkti ir analizuoti mobiliojo radijo duomenis, kad būtų padidintas supratimas apie netikras bazines stotis, vartotojų stebėjimą ir SS7 išpuolius.
Programą galite atsisiųsti iš „Google Play“ arba tiesiogiai iš projekto svetainės. Taip pat yra galimybė gauti šaltinio kodą ir kompiliuoti programą vietinės plėtros aplinkoje.
Programa „renka ir analizuoja mobiliojo radijo duomenis“, kol ji veikia, kad įspėtų apie galimas grėsmes, tokias kaip netikros bazinės stotys, vartotojo stebėjimas ir tiesioginiai atnaujinimai.
Įdiegę programą galėsite paleisti testus, kad nustatytumėte grėsmes. Testai apima išeinančio skambučio įvedimą visuomet užimtu numeriu ir SMS žinutės siuntimą netinkamu numeriu.
Programos kūrėjai atkreipia dėmesį, kad gali būti taikomi paslaugų mokesčiai, nors daugeliu atvejų tai mažai tikėtina. Jie vis tiek pataria bandymui naudoti išankstinio mokėjimo SIM kortelę, nes tai suteikia geresnių galimybių kontroliuoti šiuos mokesčius.
Programos vartotojai gali įkelti bandymų rezultatus į nuotolinį serverį. Visų vartotojų į serverį įkelti duomenys yra prieinami visiems programos vartotojams. Tai reiškia, kad vartotojai gali pasiekti visus saugos įvykius ir įtartiną veiklą, jei jie anksčiau buvo įkelti į serverį.
Susijusi programa yra IMSI gaudyklės detektorius, kuris koncentruojasi tik į netikras bazines stotis.
Uždarymo žodžiai
Matau, kad tai naudojama verslo aplinkoje ir kitose jautriose vietose, siekiant įsitikinti, kad srautas nevyksta per netikras bazines stotis.
