近年來,安全研究人員繼續向我們證明,移動網絡最終不是很安全,並且可以由網絡弗拉特人或政府機構輕鬆使用,以攔截電話,找到用戶並進行侵犯。但是,您如何為此辯護呢?
在剛剛在漢堡舉行的混亂計算機俱樂部會議之際,安全研究實驗室(SRLABS)的專家提出了Snoopsnitch,一個能夠檢測移動網絡的一系列攻擊的Android應用程序:IMSI Catcher攔截呼叫,地理位置,對SIM卡的攻擊,篡奪等。“從技術角度來看,手機知道這些攻擊發生了,或者網絡不安全。不幸的是,這些信息無法通過Android編程接口訪問。但是對於基於高通芯片組的電話,我們找到了一種將它們帶出來的方法”,SRLAB的創始人Karsten Nohl在其演講過程中解釋說。
Snoopsnitch應用程序可以在Google Play上免費使用,並且需要Android 4.1或更高版本(但不是Cyanogen)的“rooté”版本。它可以與基於高通芯片組的所有手機一起使用,例如三星S3/S4/S5,Sony Z1,LG G2或MotoE。為了檢測“ IMSI捕捉器”的存在 - 一個錯誤的基站,該基站攔截了呼叫,而警察局則將其廣泛使用,將檢查與用戶連接到的移動網絡的單元格的配置和行為數據:加密已激活且足夠嗎?查詢是否正確提出了?他們會延遲到達嗎? ETC。
所有這些數據也可以與SRLAB共享,這將使研究人員能夠對世界移動網絡的安全進行統計分析,甚至可以確定網絡攻擊的某些“熱點”。例如,我們可以假設,大使館發生了許多攻擊,這些攻擊通常是間諜巢…
目前,該應用僅適用於Android智能手機。這是想要的,因為研究人員寧願針對最重要的市場。但是,Snoopsnitch的源代碼在LPG許可證上發布,但是可以在其他類型的智能手機上轉座。“可以為所有具有高通芯片組的手機創建一個類似的應用程序,因此尤其是iPhone的應用程序”,Precinise karst nol。
另請閱讀:
3G網絡中的故障使您可以收聽所有通話,2014年2月12日
來源 :
視頻演示Karsten Nohl(在德語中,來自31 -Min50sec)
