يحذرك SnoopSnitch لنظام Android من المحطات الأساسية المزيفة

تعمل ما يسمى IMSI-Catchers و StingRays كأبراج متنقلة مزيفة تقع بين الأجهزة المحمولة مثل الهواتف الذكية والأبراج الحقيقية التي يحتفظ بها مقدمو خدمات المحمول أو الشركات الشرعية الأخرى.

يمكن أن تعترض هذه الأبراج المزيفة حركة مرور الهاتف المحمول وتتبع حركة الأفراد الذين يحملون الهواتف وحتى التلاعب بالجهاز عن بُعد.

مراجعة SnoopSnitch

SnoopSnitch هو تطبيق جديد تمامًا لأجهزة Android يوفر لمالكي الهواتف معلومات حول التهديدات المحتملة في المناطق المجاورة.

ملاحظة: يتطلب التطبيق الوصول إلى الجذر. علاوة على ذلك ، سيتم تشغيله فقط على نظام التشغيل Android 4.1 أو إصدار أحدث ويتطلب مجموعة شرائح Qualcomm. تم اختبار التطبيق بنجاح على أجهزة قليلة بما في ذلك Moto E و G و Sony Xperia Z1 و LG G2 و Samsung S3 Neo و Samsung S4. الأجهزة الأخرى مثل Nexus 5 أو Samsung Galaxy S3 غير مدعومة في الوقت الحالي.

على الأجهزة التي ليس لها جذر ، يقوم SnoopSnitch بتحليل البرامج الثابتة المثبتة لتوفير معلومات حول تصحيحات الأمان المفقودة. على الأجهزة ذات الجذور ، يضيف القدرة على جمع وتحليل بيانات الراديو المتنقلة لزيادة الوعي لمحطات الأساس وهمية ، وتتبع المستخدم ، وهجمات SS7.

يمكنك تنزيل التطبيق من Google Play أو مباشرة من موقع المشروع. هناك أيضًا خيار للحصول على الكود المصدري وتجميع التطبيق في بيئة تطوير محلية.

يقوم التطبيق "بجمع وتحليل بيانات الراديو المحمولة" أثناء تشغيله لتحذيرك من التهديدات المحتملة مثل المحطات الأساسية المزيفة وتتبع المستخدم والتحديثات المباشرة.

بمجرد تثبيت التطبيق ، يمكنك إجراء اختبارات لتحديد التهديدات. تشمل الاختبارات إجراء مكالمة صادرة إلى رقم مشغول دائمًا وإرسال رسالة SMS إلى رقم غير صالح.

يلاحظ منشئو التطبيق أنه قد يتم تطبيق رسوم الخدمة على الرغم من أنه من غير المحتمل في معظم الحالات. لا يزالون ينصحون باستخدام بطاقة SIM مسبقة الدفع للاختبار لأنها توفر خيارات أفضل للتحكم في هذه الرسوم.

يمكن لمستخدمي التطبيق تحميل نتائج الاختبار إلى خادم بعيد. يتم توفير البيانات التي تم تحميلها من قبل جميع المستخدمين إلى الخادم لجميع مستخدمي التطبيق. هذا يعني أنه يمكن للمستخدمين الوصول إلى جميع أحداث الأمان والنشاط المشبوه بشرط أن تكون قد تم تحميلها على الخادم مسبقًا.

تطبيق مرتبط هو IMSI Catcher Detector الذي يركز على المحطات الأساسية المزيفة فقط.

الكلمات الختامية

أستطيع أن أرى أن هذا يتم استخدامه في بيئات العمل والمناطق الحساسة الأخرى للتأكد من أن حركة المرور لا تتدفق عبر محطات قاعدة وهمية.