Les soi-disant IMSI-Catchers et StingRays agissent comme de fausses tours mobiles situées entre des appareils mobiles tels que des smartphones et de véritables tours gérées par des fournisseurs de services mobiles ou d'autres entreprises légitimes.
Ces fausses tours peuvent intercepter le trafic de téléphones mobiles et suivre les mouvements d'individus porteurs de téléphones, voire même manipuler l'appareil à distance.
Chronique de SnoopSnitch
SnoopSnitch est une toute nouvelle application pour appareils Android qui fournit aux propriétaires de téléphones des informations sur les menaces potentielles à proximité.
Remarque: l'application nécessite un accès root. De plus, il ne fonctionnera que sur les systèmes d'exploitation Android 4.1 ou ultérieurs et nécessite un chipset Qualcomm. L'application a été testée avec succès sur une poignée d'appareils comprenant déjà les modèles Moto E et G, le Sony Xperia Z1, le LG G2, le Samsung S3 Neo et le Samsung S4. D'autres appareils tels que le Nexus 5 ou le Samsung Galaxy S3 ne sont pas pris en charge pour le moment.
Sur les appareils sans racine, SnoopSnitch analyse le micrologiciel installé pour fournir des informations sur les correctifs de sécurité manquants. Sur les appareils enracinés, il permet également de collecter et d’analyser les données de la radio mobile afin de mieux faire connaître les fausses stations de base, le suivi des utilisateurs et les attaques SS7.
Vous pouvez télécharger l'application depuis Google Play ou directement depuis le site Web du projet. Il existe également une option pour obtenir le code source et compiler l'application dans un environnement de développement local.
L'application "collecte et analyse les données de la radio mobile" pendant son exécution pour vous avertir des menaces potentielles telles que les fausses stations de base, le suivi des utilisateurs et les mises à jour en direct.
Une fois que vous avez installé l'application, vous pouvez exécuter des tests pour identifier les menaces. Les tests consistent notamment à passer un appel sortant vers un numéro toujours occupé et à envoyer un SMS à un numéro invalide.
Les créateurs de l'application notent que des frais de service peuvent s'appliquer même si cela est peu probable dans la majorité des cas. Ils conseillent toujours d’utiliser une carte SIM prépayée pour le test car elle offre de meilleures options pour contrôler ces frais.
Les utilisateurs de l'application peuvent télécharger les résultats du test sur un serveur distant. Les données téléchargées par tous les utilisateurs sur le serveur sont mises à la disposition de tous les utilisateurs de l'application. Cela signifie que les utilisateurs peuvent accéder à tous les événements de sécurité et à toutes les activités suspectes, à condition qu'ils aient déjà été téléchargés sur le serveur.
Une application connexe est le détecteur IMSI Catcher, qui se concentre uniquement sur les fausses stations de base.
Mots de clôture
Je peux voir que cela est utilisé dans les environnements d’affaires et dans d’autres zones sensibles pour éviter que le trafic ne passe par de fausses stations de base.
