Такозвани ИМСИ-Цатцхерс и СтингРаис дјелују као лажни мобилни торњеви који сједе између мобилних уређаја попут паметних телефона и стварних кула које одржавају мобилни провајдери или друге легитимне компаније.
Ове лажне куле могу пресрести саобраћај мобилних телефона и пратити кретање појединаца који носе телефоне, па чак и даљински манипулирати уређајем.
СноопСнитцх преглед
СноопСнитцх је потпуно нова апликација за Андроид уређаје која власницима телефона пружа информације о потенцијалним претњама у њиховој близини.
Напомена: Апликацији је потребан приступ роот-у. Поред тога, радиће само на Андроид 4.1 или новијим оперативним системима и захтева Куалцомм чипсет. Апликација је успешно тестирана на неколико уређаја који већ укључују Мото Е и Г, Сони Кспериа З1, ЛГ Г2, Самсунг С3 Нео и Самсунг С4. Остали уређаји попут Некус 5 или Самсунг Галаки С3 тренутно нису подржани.
На уређајима без роот-а, СноопСнитцх анализира инсталирани фирмвер како би пружио информације о недостајућим безбедносним закрпама. На укоријењеним уређајима додаје могућност прикупљања и анализирања података мобилног радија како би се подигла свијест о лажним базним станицама, праћењу корисника и СС7 нападима.
Апликацију можете преузети са Гоогле Плаи-а или директно са веб локације пројекта. Постоји и опција да набавите изворни код и саставите апликацију у локалном развојном окружењу.
Апликација „прикупља и анализира податке мобилног радија“ док се покреће да би вас упозорила на потенцијалне претње као што су лажне базне станице, праћење корисника и ажурирања у етеру.
Након што инсталирате апликацију, можете покренути тестове за препознавање претњи. Тестови укључују упућивање одлазног позива на број који је увек заузет и слање СМС поруке на неважећи број.
Креатори апликације напомињу да се могу наплатити накнаде за услуге иако је то вероватно у већини случајева. И даље саветују да за тестирање користите пре-паид СИМ картицу, јер пружа боље могућности за контролу тих трошкова.
Корисници апликације могу да додају резултате тестова на удаљени сервер. Подаци које су сви корисници на сервер поставили доступни су свим корисницима апликације. То значи да корисници могу приступити свим безбедносним догађајима и сумњивим активностима, под условом да су претходно пренесени на сервер.
Сродна апликација је ИМСИ Цатцхер детектор који се концентрише само на лажне базне станице.
Завршне речи
Могу да видим како се то користи у пословном окружењу и другим осетљивим областима како би се осигурало да саобраћај не тече кроз лажне базне станице.
