SnoopSnitch for Android, sahte baz istasyonları hakkında sizi uyarır

IMSI-Catchers ve StingRay'ler, akıllı telefonlar ve mobil sağlayıcılar veya diğer meşru şirketler tarafından tutulan gerçek kuleler gibi mobil cihazlar arasında oturan sahte mobil kuleler olarak işlev görür.

Bu sahte kuleler, cep telefonu trafiğini engelleyebilir ve telefon taşıyan kişilerin hareketlerini izleyebilir ve hatta cihazı uzaktan yönlendirebilir.

SnoopSnitch incelemesi

SnoopSnitch, telefon sahiplerine yakınlardaki potansiyel tehditler hakkında bilgi sağlayan Android cihazlar için yepyeni bir uygulamadır.

Not: Uygulamaya kök erişimi gerekiyor. Ayrıca, yalnızca Android 4.1 veya sonraki işletim sistemlerinde çalışır ve bir Qualcomm yonga seti gerektirir. Uygulama, zaten Moto E ve G, Sony Xperia Z1, LG G2, Samsung S3 Neo ve Samsung S4 gibi cihazlarda başarıyla test edildi. Nexus 5 veya Samsung Galaxy S3 gibi diğer cihazlar şu anda desteklenmiyor.

Kök olmayan cihazlarda, SnoopSnitch, eksik güvenlik düzeltme ekleri hakkında bilgi sağlamak için yüklü ürün yazılımını analiz eder. Köklü cihazlarda, sahte baz istasyonları, kullanıcı takibi ve SS7 saldırıları konusundaki farkındalığı artırmak için mobil radyo verilerini toplama ve analiz etme yeteneği ekler.

Uygulamayı Google Play'den veya doğrudan proje web sitesinden indirebilirsiniz. Kaynak kodunu almak ve uygulamayı yerel bir geliştirme ortamında derlemek için bir seçenek de vardır.

Uygulama, sahte baz istasyonları, kullanıcı takibi ve kablosuz güncellemeler gibi potansiyel tehditler hakkında sizi uyarmaya çalışırken "mobil radyo verilerini toplar ve analiz eder".

Uygulamayı yükledikten sonra, tehditleri belirlemek için testler yapabilirsiniz. Testler, her zaman meşgul olan bir numaraya giden bir arama yapmak ve geçersiz bir numaraya SMS mesajı göndermek içerir.

Uygulamanın yaratıcıları, çoğu durumda görülmese bile servis ücretlerinin uygulanabileceğini not eder. Yine de, bu ücretleri kontrol etmek için daha iyi seçenekler sunduğu için test için ön ödemeli bir SIM kart kullanmanızı tavsiye ediyorlar.

Uygulamanın kullanıcıları, test sonuçlarını uzaktaki bir sunucuya yükleyebilir. Tüm kullanıcılar tarafından sunucuya yüklenen veriler, uygulamanın tüm kullanıcıları tarafından kullanılabilir. Bu, kullanıcıların daha önce sunucuya yüklenmesi koşuluyla tüm güvenlik olaylarına ve şüpheli etkinliklere erişebilecekleri anlamına gelir.

İlgili bir uygulama, ancak sahte baz istasyonlarında yoğunlaşan IMSI Catcher Detector.

Kapanış Kelimeleri

Trafiğin sahte baz istasyonlarından geçmediğinden emin olmak için bunun iş ortamlarında ve diğer hassas alanlarda kullanıldığını görebiliyorum.