SnoopSnitch para Android te advierte sobre estaciones base falsas
- Categoría: Google Android
Los llamados IMSI-Catchers y StingRays actúan como falsas torres móviles que se ubican entre dispositivos móviles como teléfonos inteligentes y torres reales mantenidas por proveedores móviles u otras compañías legítimas.
Estas torres falsas pueden interceptar el tráfico de teléfonos móviles y rastrear el movimiento de las personas que llevan teléfonos e incluso manipular el dispositivo de forma remota.
Revisión de SnoopSnitch
SnoopSnitch es una nueva aplicación para dispositivos Android que proporciona a los propietarios de teléfonos información sobre posibles amenazas en sus alrededores.
Nota: la aplicación requiere acceso de root. Además, solo se ejecutará en sistemas operativos Android 4.1 o posteriores y requiere un chipset Qualcomm. La aplicación ha sido probada con éxito en un puñado de dispositivos que ya incluyen Moto E y G, Sony Xperia Z1, LG G2, Samsung S3 Neo y Samsung S4. Otros dispositivos como Nexus 5 o Samsung Galaxy S3 no son compatibles en este momento.
En dispositivos sin root, SnoopSnitch analiza el firmware instalado para proporcionar información sobre los parches de seguridad que faltan. En dispositivos rooteados, agrega la capacidad de recopilar y analizar datos de radio móvil para crear conciencia sobre estaciones base falsas, seguimiento de usuarios y ataques SS7.
Puede descargar la aplicación desde Google Play o directamente desde el sitio web del proyecto . También hay una opción para obtener el código fuente y compilar la aplicación en un entorno de desarrollo local.
La aplicación 'recopila y analiza datos de radio móvil' mientras se está ejecutando para advertirle sobre amenazas potenciales como estaciones base falsas, seguimiento de usuarios y actualizaciones inalámbricas.
Una vez que haya instalado la aplicación, puede ejecutar pruebas para identificar amenazas. Las pruebas incluyen realizar una llamada saliente a un número que siempre está ocupado y enviar un mensaje SMS a un número no válido.
Los creadores de la aplicación señalan que pueden aplicarse cargos por servicio, aunque es poco probable en la mayoría de los casos. Todavía recomiendan usar una tarjeta SIM prepaga para la prueba, ya que brinda mejores opciones para controlar estos cargos.
Los usuarios de la aplicación pueden cargar los resultados de las pruebas en un servidor remoto. Los datos cargados por todos los usuarios al servidor se ponen a disposición de todos los usuarios de la aplicación. Esto significa que los usuarios pueden acceder a todos los eventos de seguridad y actividad sospechosa siempre que estos hayan sido cargados al servidor previamente.
Sin embargo, una aplicación relacionada es IMSI Catcher Detector, que se concentra solo en estaciones base falsas.
Palabras de cierre
Puedo ver que esto se usa en entornos comerciales y otras áreas sensibles para asegurarme de que el tráfico no fluya a través de estaciones base falsas.