Os chamados IMSI-Catchers e StingRays agem como falsas torres móveis que ficam entre dispositivos móveis, como smartphones e torres reais, mantidas por provedores móveis ou outras empresas legítimas.
Essas torres falsas podem interceptar o tráfego de telefones celulares e rastrear o movimento de pessoas que carregam telefones e até manipular o dispositivo remotamente.
Revisão do SnoopSnitch
O SnoopSnitch é um novo aplicativo para dispositivos Android que fornece aos proprietários de telefones informações sobre possíveis ameaças nas proximidades.
Nota: O aplicativo requer acesso root. Além disso, ele será executado apenas nos sistemas operacionais Android 4.1 ou posterior e requer um chipset Qualcomm. O aplicativo foi testado com sucesso em vários dispositivos já incluindo o Moto E e G, Sony Xperia Z1, LG G2, Samsung S3 Neo e Samsung S4. Outros dispositivos como o Nexus 5 ou o Samsung Galaxy S3 não são suportados no momento.
Em dispositivos sem raiz, o SnoopSnitch analisa o firmware instalado para fornecer informações sobre patches de segurança ausentes. Em dispositivos enraizados, ele acrescenta a capacidade de coletar e analisar dados de rádio móvel para aumentar a conscientização sobre estações base falsas, rastreamento de usuários e ataques SS7.
Você pode baixar o aplicativo no Google Play ou diretamente no site do projeto. Há também uma opção para obter o código-fonte e compilar o aplicativo em um ambiente de desenvolvimento local.
O aplicativo "coleta e analisa dados de rádio móvel" enquanto está sendo executado para avisá-lo sobre ameaças em potencial, como estações-base falsas, rastreamento de usuários e atualizações sem fio.
Depois de instalar o aplicativo, você pode executar testes para identificar ameaças. Os testes incluem a realização de uma chamada para um número que está sempre ocupado e o envio de uma mensagem SMS para um número inválido.
Os criadores do aplicativo observam que as taxas de serviço podem ser aplicadas, mesmo que isso seja improvável na maioria dos casos. Eles ainda recomendam o uso de um cartão SIM pré-pago para o teste, pois oferece melhores opções para controlar essas cobranças.
Os usuários do aplicativo podem carregar os resultados do teste em um servidor remoto. Os dados carregados por todos os usuários no servidor são disponibilizados a todos os usuários do aplicativo. Isso significa que os usuários podem acessar todos os eventos de segurança e atividades suspeitas, desde que estes tenham sido enviados anteriormente ao servidor.
Um aplicativo relacionado é o IMSI Catcher Detector, que se concentra apenas em estações base falsas.
Palavras finais
Vejo isso sendo usado em ambientes comerciais e em outras áreas sensíveis, para garantir que o tráfego não flua através de estações base falsas.
