Cái gọi là IMSI - Catchers và StingRays hoạt động như những tháp di động giả nằm giữa các thiết bị di động như điện thoại thông minh và tháp thật được duy trì bởi các nhà cung cấp dịch vụ di động hoặc các công ty hợp pháp khác.
Những tòa tháp giả này có thể chặn lưu lượng điện thoại di động và theo dõi chuyển động của các cá nhân mang điện thoại và thậm chí thao túng thiết bị từ xa.
Đánh giá snoopSnitch
SnoopSnitch là một ứng dụng hoàn toàn mới dành cho các thiết bị Android cung cấp cho chủ sở hữu điện thoại thông tin về các mối đe dọa tiềm ẩn trong vùng lân cận của họ.
Lưu ý: Ứng dụng yêu cầu quyền truy cập root. Hơn nữa, nó sẽ chỉ chạy trên hệ điều hành Android 4.1 trở lên và yêu cầu chipset Qualcomm. Ứng dụng đã được thử nghiệm thành công trên một số thiết bị đã bao gồm Moto E và G, Sony Xperia Z1, LG G2, Samsung S3 Neo và Samsung S4. Các thiết bị khác như Nexus 5 hoặc Samsung Galaxy S3 hiện không được hỗ trợ.
Trên các thiết bị không có root, SnoopSnitch phân tích phần sụn đã cài đặt để cung cấp thông tin về các bản vá bảo mật bị thiếu. Trên các thiết bị đã root, nó bổ sung khả năng thu thập và phân tích dữ liệu vô tuyến di động để nâng cao nhận thức cho các trạm gốc giả, theo dõi người dùng và các cuộc tấn công SS7.
Bạn có thể tải xuống ứng dụng từ Google Play hoặc trực tiếp từ trang web của dự án. Ngoài ra còn có một tùy chọn để lấy mã nguồn và biên dịch ứng dụng trong môi trường phát triển cục bộ.
Ứng dụng "thu thập và phân tích dữ liệu vô tuyến di động" trong khi ứng dụng đang chạy để cảnh báo bạn về các mối đe dọa tiềm ẩn như trạm gốc giả, theo dõi người dùng và cập nhật qua mạng.
Khi bạn đã cài đặt ứng dụng, bạn có thể chạy thử nghiệm để xác định các mối đe dọa. Các thử nghiệm bao gồm thực hiện cuộc gọi đi đến một số luôn bận và gửi tin nhắn SMS đến một số không hợp lệ.
Những người tạo ra ứng dụng lưu ý rằng phí dịch vụ có thể được áp dụng mặc dù không thể xảy ra trong phần lớn các trường hợp. Họ vẫn khuyên nên sử dụng thẻ SIM trả trước cho thử nghiệm vì nó cung cấp các tùy chọn tốt hơn để kiểm soát các khoản phí này.
Người dùng ứng dụng có thể tải kết quả kiểm tra lên máy chủ từ xa. Dữ liệu được tải lên bởi tất cả người dùng đến máy chủ được cung cấp cho tất cả người dùng ứng dụng. Điều này có nghĩa là người dùng có thể truy cập tất cả các sự kiện bảo mật và hoạt động đáng ngờ với điều kiện là những điều này đã được tải lên máy chủ trước đó.
Một ứng dụng liên quan là IMSI Catch Finder chỉ tập trung vào các trạm gốc giả.
Từ kết thúc
Tôi có thể thấy điều này đang được sử dụng trong môi trường kinh doanh và các khu vực nhạy cảm khác để đảm bảo rằng lưu lượng truy cập không chảy qua các trạm cơ sở giả.
