Apa yang dipanggil IMSI-Catchers dan StingRays bertindak sebagai menara mudah alih palsu yang terletak di antara peranti mudah alih seperti telefon pintar dan menara sebenar yang dikendalikan oleh pembekal mudah alih atau syarikat sah lain.
Menara palsu ini boleh memintas lalu lintas telefon bimbit dan pergerakan trek individu yang membawa telefon dan juga memanipulasi peranti dari jauh.
Kajian SnoopSnitch
SnoopSnitch adalah aplikasi baru untuk peranti Android yang menyediakan pemilik telefon dengan maklumat tentang potensi ancaman di sekitar mereka.
Nota: Aplikasi memerlukan akses root. Tambahan pula, hanya akan berjalan pada sistem operasi Android 4.1 atau yang lebih lama dan memerlukan chipset Qualcomm. Aplikasi ini telah berjaya diuji dengan beberapa peranti yang sudah termasuk Moto E dan G, Sony Xperia Z1, LG G2, Samsung S3 Neo dan Samsung S4. Peranti lain seperti Nexus 5 atau Samsung Galaxy S3 tidak disokong sekarang.
Pada peranti tanpa akar, SnoopSnitch menganalisis firmware yang dipasang untuk memberikan maklumat mengenai patch keselamatan yang hilang. Pada peranti yang berakar, ia menambah keupayaan untuk mengumpul dan menganalisis data radio mudah alih untuk meningkatkan kesedaran untuk stesen pangkalan palsu, penjejakan pengguna, dan serangan SS7.
Anda boleh memuat turun aplikasi dari Google Play atau terus dari laman web projek. Terdapat juga pilihan untuk mendapatkan kod sumber dan menyusun aplikasi dalam persekitaran pembangunan tempatan.
Aplikasi ini "mengumpul dan menganalisis data radio mudah alih" semasa ia berjalan untuk memberi amaran kepada anda tentang ancaman yang berpotensi seperti stesen pangkalan palsu, pengesanan pengguna dan kemas kini yang terlalu banyak.
Sebaik sahaja anda memasang aplikah anda boleh menjalankan ujian untuk mengenal pasti ancaman. Ujian termasuk meletakkan panggilan keluar ke nombor yang sentiasa sibuk dan menghantar mesej SMS ke nombor tidak sah.
Pencipta nota aplikasi bahawa caj perkhidmatan mungkin dikenakan walaupun ia tidak mungkin dalam kebanyakan kes. Mereka masih menasihatkan untuk menggunakan kad SIM prabayar untuk ujian kerana ia menyediakan pilihan yang lebih baik untuk mengawal caj ini.
Pengguna aplikasi boleh memuat naik keputusan ujian ke pelayan jauh. Data yang dimuat naik oleh semua pengguna ke pelayan disediakan untuk semua pengguna aplikasi. Ini bermakna pengguna boleh mengakses semua acara keselamatan dan aktiviti mencurigakan dengan syarat bahawa ini telah dimuat naik ke pelayan sebelum ini.
Permohonan yang berkaitan adalah Pengesan IMSI Catcher yang berkonsentrasi pada stesen pangkalan palsu hanya sekalipun.
Kata penutupan
Saya dapat melihat ini digunakan dalam persekitaran perniagaan dan kawasan sensitif lain untuk memastikan bahawa trafik tidak mengalir melalui stesen pangkalan palsu.
