Niinimetatud IMSI-püüdjad ja StingRays toimivad valede mobiilitornidena, mis asuvad mobiilsete seadmete (nt nutitelefonid) ja reaalsete tornide vahel, mida hooldavad mobiiliteenuse pakkujad või muud õigustatud ettevõtted.
Need võltstornid võivad mobiiltelefoniliiklust pealtkuulata ja telefone kandvate inimeste liikumist jälgida ning seadmega isegi eemalt manipuleerida.
SnoopSnitch ülevaade
SnoopSnitch on uhiuus rakendus Androidi seadmetele, mis pakub telefoniomanikele teavet nende läheduses asuvate võimalike ohtude kohta.
Märkus: rakendus vajab juurjuurdepääsu. Lisaks töötab see ainult Android 4.1 või uuemates opsüsteemides ja vajab Qualcommi kiibistikku. Rakendust on edukalt testitud käputäis seadmetes, mis hõlmavad juba Moto E ja G, Sony Xperia Z1, LG G2, Samsung S3 Neo ja Samsung S4. Teisi seadmeid, näiteks Nexus 5 või Samsung Galaxy S3, praegu ei toetata.
Juureta seadmetes analüüsib SnoopSnitch installitud püsivara, et saada teavet puuduvate turvapaikade kohta. Juurdunud seadmetes lisab see võimaluse koguda ja analüüsida mobiilseid raadioandmeid, et tõsta teadlikkust võltside tugijaamade, kasutajate jälgimise ja SS7 rünnakute kohta.
Rakenduse saate alla laadida Google Playst või otse projekti veebisaidilt. Samuti on võimalus hankida lähtekood ja kompileerida rakendus kohalikus arengukeskkonnas.
Rakendus "kogub ja analüüsib mobiiliraadio andmeid" selle töötamise ajal, et hoiatada teid selliste võimalike ohtude eest nagu võlts tugijaamad, kasutajate jälgimine ja eetris olevad värskendused.
Kui olete rakenduse installinud, saate ohtude tuvastamiseks testida. Testid hõlmavad väljuva kõne suunamist alati hõivatud numbrile ja SMS-i saatmist valele numbrile.
Rakenduse loojad märgivad, et teenustasud võivad kehtida, ehkki enamikul juhtudel on see ebatõenäoline. Nad soovitavad testi jaoks siiski kasutada ettemakstud SIM-kaarti, kuna see pakub paremaid võimalusi nende tasude kontrollimiseks.
Rakenduse kasutajad saavad testi tulemusi kaugserverisse üles laadida. Kõigi kasutajate serverisse üles laaditud andmed tehakse kättesaadavaks kõigile rakenduse kasutajatele. See tähendab, et kasutajad saavad juurdepääsu kõikidele turvasündmustele ja kahtlasele tegevusele, kui need on varem serverisse üles laaditud.
Sellega seotud rakendus on IMSI püüduri detektor, mis keskendub siiski ainult võltsidele tugijaamadele.
Sõnade sulgemine
Näen, et seda kasutatakse ärikeskkonnas ja muudes tundlikes piirkondades veendumaks, et liiklus ei voola võltside tugijaamade kaudu.
