SnoopSnitch Android brīdina jūs par viltus bāzes stacijām

Tā sauktie IMSI uztvērēji un StingRays darbojas kā viltus mobilie torņi, kas atrodas starp mobilajām ierīcēm, piemēram, viedtālruņiem, un reāliem torņiem, kurus uztur mobilo pakalpojumu sniedzēji vai citi likumīgi uzņēmumi.

Šie viltus torņi var pārtvert mobilo tālruņu trafiku un izsekot personu pārvietošanai, kas pārvadā tālruņus, un pat ar tālvadību manipulēt ar ierīci.

SnoopSnitch apskats

SnoopSnitch ir pavisam jauna lietojumprogramma Android ierīcēm, kas tālruņu īpašniekiem sniedz informāciju par iespējamiem draudiem viņu tuvumā.

Piezīme: lietojumprogrammai nepieciešama root piekļuve. Turklāt tas darbosies tikai operētājsistēmā Android 4.1 vai jaunākā versijā, un tai nepieciešama Qualcomm mikroshēmojums. Lietotne ir veiksmīgi pārbaudīta nedaudzās ierīcēs, ieskaitot jau Moto E un G, Sony Xperia Z1, LG G2, Samsung S3 Neo un Samsung S4. Citas ierīces, piemēram, Nexus 5 vai Samsung Galaxy S3, šobrīd netiek atbalstītas.

Ierīcēs bez saknes SnoopSnitch analizē instalēto programmaparatūru, lai sniegtu informāciju par trūkstošajiem drošības ielāpiem. Sakņotajās ierīcēs tas palielina iespēju apkopot un analizēt mobilā radio datus, lai palielinātu izpratni par viltus bāzes stacijām, lietotāju izsekošanu un SS7 uzbrukumiem.

Lietotni var lejupielādēt no Google Play vai tieši no projekta vietnes. Ir arī iespēja iegūt avota kodu un apkopot lietotni vietējās attīstības vidē.

Lietotne "apkopo un analizē mobilā radio datus", kamēr tā darbojas, lai brīdinātu jūs par iespējamiem draudiem, piemēram, viltotām bāzes stacijām, lietotāju izsekošanu un ēterā atjauninājumiem.

Kad esat instalējis lietotni, varat palaist testus, lai identificētu draudus. Pārbaudes ietver izejošā zvana veikšanu uz numuru, kas vienmēr ir aizņemts, un SMS īsziņas nosūtīšanu uz nederīgu numuru.

Lietotnes veidotāji atzīmē, ka var tikt piemērota maksa par pakalpojumu, kaut arī lielākajā daļā gadījumu tā ir maz ticama. Viņi joprojām iesaka testam izmantot priekšapmaksas SIM karti, jo tā nodrošina labākas iespējas kontrolēt šīs maksas.

Lietojumprogrammas lietotāji var augšupielādēt testa rezultātus uz attālo serveri. Dati, ko visi lietotāji ir augšupielādējuši serverī, ir pieejami visiem lietojumprogrammas lietotājiem. Tas nozīmē, ka lietotāji var piekļūt visiem drošības notikumiem un aizdomīgām darbībām, ja vien tie iepriekš ir augšupielādēti serverī.

Saistīta lietojumprogramma ir IMSI uztvērēja detektors, kas koncentrējas tikai uz viltus bāzes stacijām.

Noslēguma vārdi

Es redzu, ka tas tiek izmantots biznesa vidē un citās jutīgās zonās, lai pārliecinātos, ka satiksme neplūst caur viltus bāzes stacijām.