いわゆるIMSI-CatchersとStingRaysは、スマートフォンなどのモバイルデバイスと、モバイルプロバイダーやその他の合法的な企業が管理する実際のタワーの間に位置する偽のモバイルタワーとして機能します。
これらの偽の塔は、携帯電話のトラフィックを傍受し、電話を携帯する個人の動きを追跡し、デバイスをリモートで操作することさえできます。
SnoopSnitchレビュー
SnoopSnitchは、Androidデバイス用のまったく新しいアプリケーションで、携帯電話の所有者に近くの潜在的な脅威に関する情報を提供します。
注:アプリケーションにはルートアクセスが必要です。 さらに、Android 4.1以降のオペレーティングシステムでのみ動作し、Qualcommチップセットが必要です。 このアプリは、すでにMoto EおよびG、Sony Xperia Z1、LG G2、Samsung S3 Neo、Samsung S4などの少数のデバイスで正常にテストされています。 Nexus 5やSamsung Galaxy S3などの他のデバイスは現在サポートされていません。
ルートのないデバイスでは、SnoopSnitchはインストールされているファームウェアを分析して、不足しているセキュリティパッチに関する情報を提供します。 ルート化されたデバイスでは、モバイル無線データを収集および分析して、偽の基地局、ユーザー追跡、SS7攻撃に対する認識を高める機能を追加します。
アプリはGoogle Playから、またはプロジェクトのウェブサイトから直接ダウンロードできます。 また、ソースコードを取得して、ローカル開発環境でアプリをコンパイルするオプションもあります。
このアプリは、実行中に「モバイル無線データを収集および分析」して、偽の基地局、ユーザー追跡、無線アップデートなどの潜在的な脅威について警告します。
アプリをインストールしたら、テストを実行して脅威を特定できます。 テストには、常に通話中の電話番号への発信と、無効な電話番号へのSMSメッセージの送信が含まれます。
アプリの作成者は、ほとんどの場合はそうではないとしても、サービス料金が適用される場合があることに注意しています。 これらの料金を制御するためのより良いオプションを提供するため、テストにはプリペイドSIMカードを使用することをお勧めします。
アプリケーションのユーザーは、テスト結果をリモートサーバーにアップロードできます。 すべてのユーザーがサーバーにアップロードしたデータは、アプリケーションのすべてのユーザーが利用できます。 これは、ユーザーが以前にサーバーにアップロードされていれば、すべてのセキュリティイベントと疑わしいアクティビティにアクセスできることを意味します。
関連するアプリケーションは、偽の基地局にのみ集中するIMSI Catcher Detectorです。
終わりの言葉
これは、トラフィックが偽のベースステーションを流れていないことを確認するために、ビジネス環境やその他のデリケートな領域で使用されていることがわかります。
