多年來,安全研究人員不斷向我們證明,行動網路最終是相當不安全的,很容易被網路犯罪分子或政府機構用來攔截電話、定位用戶和入侵。但如何防範呢?
在剛剛於漢堡舉行的混沌電腦俱樂部會議上,來自安全研究實驗室 (SRLabs) 的專家提出了史努比飛賊,一款 Android 應用程序,能夠檢測透過行動網路進行的一系列攻擊:IMSI Catcher 攔截呼叫、地理定位、SIM 卡攻擊、盜竊等。「從技術角度來看,手機知道這些攻擊正在發生或網路不安全。不幸的是,這些資訊無法透過 Android 程式設計介面存取。但對於基於高通晶片組的手機,我們找到了一種讓它們脫穎而出的方法””,SRLab 創始人 Karsten Nohl 在演講中解釋道。
SnoopSnitch 應用程式可在 Google Play 上免費使用,並且需要 Android 4.1 或更高版本的 root 版本(但不需要 Cyanogen)。它適用於所有基於高通晶片組的手機,例如三星 S3/S4/S5、Sony Z1、LG G2 或 Moto E。為了偵測「IMSI Catcher」(一種攔截呼叫並被執法部門廣泛使用的假基地台)的存在,SnoopSnitch 將檢查用戶所連接的行動網路小區的配置和行為資料:是否加密啟用且足夠?請求的陳述是否正確?他們到達有一定的延遲嗎? ETC。
所有這些數據也可以與SRLabs共享,這將使研究人員能夠對全球行動網路的安全性進行統計分析,甚至識別某些網路攻擊的「熱點」。例如,我們可以假設許多攻擊發生在大使館周圍,而大使館通常是間諜的巢穴……
目前,該應用程式僅適用於 Android 智慧型手機。這是有意為之,因為研究人員更願意瞄準最大的市場。 SnoopSnitch 原始碼是在 GPL 許可下發布的,但可以移植到其他類型的智慧型手機上。“可以為所有配備高通晶片組的手機創建類似的應用程序,尤其是 iPhone””,卡斯滕·諾爾說。
另請閱讀:
3G網路的缺陷導致所有通話都被監聽,於 22/12/2014
來源 :
影片示範卡斯滕·諾爾(德語,31分50秒起)
