I cosiddetti IMSI-Catchers e StingRays agiscono come false torri mobili che si trovano tra dispositivi mobili come smartphone e torri reali gestiti da fornitori di telefonia mobile o altre società legittime.
Queste finte torri possono intercettare il traffico dei telefoni cellulari e tenere traccia dei movimenti delle persone che trasportano i telefoni e persino manipolare il dispositivo da remoto.
Recensione SnoopSnitch
SnoopSnitch è una nuovissima applicazione per dispositivi Android che fornisce ai proprietari di telefoni informazioni su potenziali minacce nelle loro vicinanze.
Nota: l'applicazione richiede l'accesso come root. Funzionerà inoltre solo su sistemi operativi Android 4.1 o successivi e richiede un chipset Qualcomm. L'app è stata testata con successo su alcuni dispositivi già inclusi Moto E e G, Sony Xperia Z1, LG G2, Samsung S3 Neo e Samsung S4. Altri dispositivi come Nexus 5 o Samsung Galaxy S3 non sono attualmente supportati.
Su dispositivi senza root, SnoopSnitch analizza il firmware installato per fornire informazioni sulle patch di sicurezza mancanti. Sui dispositivi rooted, aggiunge la possibilità di raccogliere e analizzare i dati radio mobili per aumentare la consapevolezza di stazioni base false, tracciamento degli utenti e attacchi SS7.
Puoi scaricare l'app da Google Play o direttamente dal sito Web del progetto. C'è anche un'opzione per ottenere il codice sorgente e compilare l'app in un ambiente di sviluppo locale.
L'app "raccoglie e analizza i dati della radio mobile" mentre è in esecuzione per avvisarti di potenziali minacce come stazioni base false, tracciamento degli utenti e aggiornamenti over-the-air.
Dopo aver installato l'app, è possibile eseguire test per identificare le minacce. I test comprendono l'inoltro di una chiamata in uscita a un numero sempre occupato e l'invio di un messaggio SMS a un numero non valido.
I creatori dell'app notano che potrebbero essere applicati costi di servizio anche se è improbabile nella maggior parte dei casi. Consigliano ancora di utilizzare una carta SIM prepagata per il test in quanto offre migliori opzioni per controllare tali addebiti.
Gli utenti dell'applicazione possono caricare i risultati dei test su un server remoto. I dati caricati da tutti gli utenti sul server sono resi disponibili a tutti gli utenti dell'applicazione. Ciò significa che gli utenti possono accedere a tutti gli eventi di sicurezza e attività sospette a condizione che siano stati precedentemente caricati sul server.
Un'applicazione correlata è l'IMSI Catcher Detector che si concentra solo su stazioni base false.
Parole di chiusura
Vedo che questo viene utilizzato negli ambienti aziendali e in altre aree sensibili per assicurarsi che il traffico non fluisca attraverso false stazioni base.
