SnoopSnitch для Android попереджає вас про підроблені базові станції

• Категорія: Google Android

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Так звані IMSI-ловці та StingRays діють як помилкові мобільні вежі, що сидять між мобільними пристроями, такими як смартфони та реальні вежі, що підтримуються мобільними провайдерами чи іншими законними компаніями.

Ці підроблені вежі можуть перехоплювати рух мобільних телефонів і відстежувати рух людей, що перевозять телефони, і навіть віддалено маніпулювати пристроєм.

Огляд SnoopSnitch

SnoopSnitch - це абсолютно новий додаток для пристроїв Android, який надає власникам телефонів інформацію про потенційні загрози в їхній близькості.

Примітка: Програмі потрібен кореневий доступ. Крім того, він працюватиме лише на операційних системах Android 4.1 або новіших версій і вимагає чіпсету Qualcomm. Додаток було успішно протестовано на кількох пристроях, включаючи Moto E та G, Sony Xperia Z1, LG G2, Samsung S3 Neo та Samsung S4. Інші пристрої, такі як Nexus 5 або Samsung Galaxy S3, зараз не підтримуються.

На пристроях без кореня SnoopSnitch аналізує встановлену прошивку, щоб надати інформацію про відсутні патчі безпеки. На вкорінених пристроях він додає можливість збирати та аналізувати дані мобільного радіо для підвищення обізнаності щодо підроблених базових станцій, відстеження користувачів та атак SS7.

Ви можете завантажити додаток з Google Play або безпосередньо з веб-сайт проекту . Також є можливість отримати вихідний код і компілювати додаток у локальному середовищі розробки.

Додаток 'збирає та аналізує дані мобільного радіо', поки він працює, щоб попередити вас про потенційні загрози, такі як підроблені базові станції, відстеження користувачів та оновлення в ефірі.

Після встановлення програми ви можете запустити тести для виявлення загроз. Тести включають в себе вихідний дзвінок на номер, який завжди зайнятий, та надсилання SMS-повідомлення на недійсний номер.

Творці програми зазначають, що плата за послуги може стягуватися, хоча в більшості випадків це малоймовірно. Вони все ще радять використовувати передплачену SIM-карту для тесту, оскільки вона надає кращі можливості контролю цих платежів.

Користувачі програми можуть завантажувати результати тестів на віддалений сервер. Дані, завантажені всіма користувачами на сервер, є доступними для всіх користувачів програми. Це означає, що користувачі можуть отримати доступ до всіх подій безпеки та підозрілої активності за умови, що вони були завантажені на сервер раніше.

Пов'язана програма - це детектор виловлювачів IMSI, який, хоча, концентрується лише на підроблених базових станціях.

Заключні слова

Я бачу, як це використовується в ділових умовах та інших чутливих районах, щоб переконатися, що трафік не протікає через підроблені базові станції.