Så kallade IMSI-Catchers och StingRays fungerar som falska mobiltorn som sitter mellan mobila enheter som smartphones och verkliga torn som underhålls av mobilleverantörer eller andra legitima företag.
Dessa falska torn kan fånga upp mobiltelefontrafik och spåra rörelser för personer som bär telefoner och till och med manipulera enheten på distans.
SnoopSnitch granskning
SnoopSnitch är en helt ny applikation för Android-enheter som ger telefonägare information om potentiella hot i deras närhet.
Obs: Programmet kräver root-åtkomst. Den kommer dessutom bara att köras på operativsystem Android 4.1 eller senare och kräver en Qualcomm-chipset. Appen har testats framgångsrikt på en handfull enheter som redan inkluderar Moto E och G, Sony Xperia Z1, LG G2, Samsung S3 Neo och Samsung S4. Andra enheter som Nexus 5 eller Samsung Galaxy S3 stöds inte just nu.
På enheter utan root analyserar SnoopSnitch den installerade firmware för att ge information om saknade säkerhetsfixar. På rotade enheter lägger det till möjligheten att samla in och analysera mobilradiodata för att öka medvetenheten om falska basstationer, användarspårning och SS7-attacker.
Du kan ladda ner appen från Google Play eller direkt från projektwebbplatsen. Det finns också ett alternativ att få källkoden och kompilera appen i en lokal utvecklingsmiljö.
Appen "samlar in och analyserar mobilradioinformation" medan den körs för att varna dig om potentiella hot som falska basstationer, användarspårning och uppdateringar i luften.
När du har installerat appen kan du köra test för att identifiera hot. Tester inkluderar att ringa ett utgående samtal till ett nummer som alltid är upptaget och skicka ett SMS till ett ogiltigt nummer.
Appens skapare noterar att serviceavgifter kan komma att gälla även om det är osannolikt i de flesta fall. De rekommenderar fortfarande att använda ett förbetalt SIM-kort för testet eftersom det ger bättre alternativ för att kontrollera dessa avgifter.
Användare av applikationen kan ladda upp testresultat till en fjärrserver. Uppgifterna som laddas upp av alla användare till servern görs tillgängliga för alla användare av applikationen. Detta innebär att användare kan komma åt alla säkerhetshändelser och misstänkta aktiviteter under förutsättning att dessa har laddats upp till servern tidigare.
En relaterad applikation är IMSI Catcher Detector som dock koncentrerar sig på falska basstationer.
Stängande ord
Jag kan se att detta används i affärsmiljöer och andra känsliga områden för att se till att trafiken inte flyter genom falska basstationer.
