> > > > Android-App erkennt IMSI-Catcher und stille SMS

Android-App erkennt IMSI-Catcher und stille SMS

DruckenE-Mail
Erstellt am: von

31c3Die SS7-Ebene in allen Mobilfunknetzwerken ist eine bekannte Schwachstelle - zuletzt wurde bekannt, dass weder GSM noch UMTS eine sichere Kommunikation erlaubt. Doch Mobilfunkinfrastruktur hat an gleich mehreren Ecken und Enden mit Problemen zu kämpfen. Diese sichtbar zu machen hat sich unter anderem auch Carsten Nohl auf die Fahnen geschrieben, der mit seinem Team bei den SRLabs immer wieder auf solche Schwachstellen hinweist. Nun hat man eine Android-App veröffentlicht, die Angriffe per SS7, IMSI-Catcher und auch stille SMS erkennt und diese an den Nutzer meldet.

Die SnoopSnitch getaufte App (Google Play Store) arbeitet mit vielen Smartphones zusammen, die einen Qualcomm-Chipsatz einsetzen. Die Daten, die sonst dem Nutzer verborgen bleiben, werden aus dem Baseband-Chip entnommen und analysiert. Stille SMS werden beispielsweise eingesetzt, wenn Ermittlungsbehörden den Standort eines Smartphones bzw. den des Besitzers ermitteln wollen. Nach Erhalt der stillen SMS sendet das Smartphone des Standort an den Provider, der diese Informationen wiederum weitergibt. Der Nutzer bekommt davon normalerweise nichts mit.

SnoopSnitch für Android erkennt IMSI-Catcher und stille SMS
SnoopSnitch für Android erkennt IMSI-Catcher und stille SMS.

SS7-Angriffe haben die Provider nach Bekanntwerden der entsprechenden Sicherheitslücke weitestgehend gestopft bzw. erlauben keine direkten Zugänge mehr für Drittanbieter. Doch theoretisch können noch immer Standortanfragen oder Verschlüsselungskeys abgefragt werden. Dies geschieht über einen Paging-Request, den normalerweise nur Provider aussenden können. Dies geschieht beispielsweise, wenn der Versand einer SMS oder ein Anrufaufbau eingeleitet werden soll. Empfängt das Smartphone einen solchen Paging-Request und dieser wird von SnoopSnitch erkannt, danach erfolgt aber kein Anfruf oder eine SMS, zeichnet die Software dies als eine verdächtige Aktion auf. Ob auch ein echter Angriff hinter einer solchen Aktion steht, lässt sich aber meist nicht feststellen. Auf gleicher Ebene arbeitet die Erkennung für IMSI-Catcher, die ebenfalls von Ermittlungsbehörden verwendet werden, sich aber auch von Privatpersonen beziehen lassen.

Hintergrund der App ist auch, dass SRLabs eine Karte erstellen und damit die Provider an den Pranger stellen möchte. SnoopSnitch erstellt entsprechende Reporte auf Wunsch automatisch und läd diese hoch. Laut Nohl setzen die Provider weltweit zu schwache Sicherheitssysteme ein, obwohl diese genau wissen, dass eine Sicherheit nicht mehr gegeben ist. Doch auch die Zusammenarbeit mit den Sicherheitsbehörden bzw. deren Ausmaß soll damit ermittelt werden.

Die Voraussetzungen für den Einsatz von SnoopSnitch sind ein gerootetes Smartphone mit Android 4.1 und Qualcomm-Chipsatz. Zahlreiche beliebte Modelle sind damit ausgeschlossen. Ob es Updates für eine größere Verbreitung geben wird, ist noch offen. Die Umsetzung für andere Betriebssysteme wird derzeit aber ausgeschlossen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
customavatars/avatar113187_1.gif
Registriert seit: 09.05.2009

Oberbootsmann
Beiträge: 955
Da leider bei gerooteten Modellen fast immer auch die Garantie und Gewährleistung flöten gehen, dürfte das wohl eher nicht die große Verbreitung finden.. Die Cracks hier im Forum mal ausgenommen. Der Normalo aber macht sowas in der Regel nicht.
#2
Registriert seit: 30.04.2011

Hauptgefreiter
Beiträge: 225
Ich spiele mit dem Gedanken mir auch mal ein neues Handy zu kaufen, habe noch ein
Nokia 6100 (11 1/2Jahre)und finde das S4 mini nicht schlecht, weil man dort den Akku wechseln kann.
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?
#3
Registriert seit: 14.11.2011

Gefreiter
Beiträge: 57
Zitat Langoras;23007424
Ich spiele mit dem Gedanken mir auch mal ein neues Handy zu kaufen, habe noch ein
Nokia 6100 (11 1/2Jahre)und finde das S4 mini nicht schlecht, weil man dort den Akku wechseln kann.
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?


Auf einer der letzten Slides vom Talk (https://events.ccc.de/congress/2014/Fahrplan/events/6249.html, leider kein Download) stand was der Nutzer so alles machen könnte.

Zitat
Throw away [your] phone


E: http://media.ccc.de/browse/congress/2014/31c3_-_6249_-_en_-_saal_1_-_201412271715_-_ss7_locate_track_manipulate_-_tobias_engel.html 0h:43m:27s

E2: Die Problematik, die hier angesprochen wird, liegt nicht beim Endnutzer. Der kann da absolut nichts machen. Zum Routing muss der Anbieter wissen wo dein Telefon ist, also wenn der fragt "bist du da?", dann musst du antworten (logischerweise: sofern du da bist). Sonst kein Dienst. Die Kommunikation zwischen deinem Telefon und dem Betreiber ist nun leider suboptimal realisiert (nicht besonders sicher).
#4
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat Berserkus;23006819
Da leider bei gerooteten Modellen fast immer auch die Garantie und Gewährleistung flöten gehen, dürfte das wohl eher nicht die große Verbreitung finden.. Die Cracks hier im Forum mal ausgenommen. Der Normalo aber macht sowas in der Regel nicht.


welcher Hersteller macht denn Probleme bei nicht Originalem OS? Ich hab jetzt schon bereits 2 mal mein Nexus 4 wegen einem USB Port defekt tauschen müssen und hatte nie Probleme, weil ich Cyanogenmod statt stock android drauf hatte.
#5
customavatars/avatar38823_1.gif
Registriert seit: 18.04.2006
Braunschweig
Flottillenadmiral
Beiträge: 4399
schade dass die APP auf Samsung Geräten anscheinend nicht funktioniert. Aber die haben ja wohl auch kein Qualcomm Prozessor...
#6
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Zitat Langoras;23007424
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?

https://www.getdigital.de/Das-Keyboard-HackShield-RFID-Umhaengetasche.html :D

Ich habe jetzt kein Problem damit, dass die Regierung weiß, wo ich bin, aber sowas kann man auch irgendwann mal für kriminelle Zwecke einsetzen, obwohl es mir lieber wäre, dass ich nicht zu Hause bin, wenn meine Wohnung ausgeräumt wird.
#7
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Bootsmann
Beiträge: 750
Zitat Nailgun;23009021
Ich habe jetzt kein Problem damit, dass die Regierung weiß, wo ich bin, aber sowas kann man auch irgendwann mal für kriminelle Zwecke einsetzen, obwohl es mir lieber wäre, dass ich nicht zu Hause bin, wenn meine Wohnung ausgeräumt wird.


Die Regierung benutzt es bereits für kriminelle Zwecke, also da brauchst du dir keine Sorgen machen, dass das nicht passiert. ;)



Ich würde die App gerne benutzen, aber leider hat mein Handy sehr wahrscheinlich nicht den entsprechenden Prozessor. :/
#8
Registriert seit: 30.04.2011

Hauptgefreiter
Beiträge: 225
@Nailgun,

habe schon ein RFID abgeschirmte Portemonnaie :)
Aber für ein Handy werde ich mir nie eine Handtasche kaufen, dann verzichte ich lieber auf so ein riesen Handy.
#9
customavatars/avatar125963_1.gif
Registriert seit: 28.12.2009

Hauptgefreiter
Beiträge: 147
Funktioniert auf dem OPO mit Cyanogen CM11S.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

ASUS ROG: Modulares Gehäuse, neue Gaming-PCs, externe GPU und mehr...

Logo von IMAGES/STORIES/LOGOS-2016/ASUS_ROG

Die Computex 2016 hat in Taipei noch nicht offiziell begonnen und doch haben es einige Hersteller nicht abwarten können und bereits erste neue Produkte vorgestellt. So hat ASUS nicht nur drei neue ZenFones mit drei unterschiedlichen Displaydiagonalen und das ZenBook 3 vorgestellt, sondern nun auch... [mehr]

Alle Computex-Videos im Überblick

Logo von IMAGES/STORIES/LOGOS-2015/COMPUTEX

In der letzten Woche ist viel passiert in der IT-Welt. Nicht nur, dass AMD recht überraschend seine erste Polaris-Grafikkarte gezeigt hat, auf der Computex gab es zahlreiche neue Produkte zu sehen und den ein oder anderen Ausblick in die Zukunft in Form von Konzeptstudien. Unser Computex-Team,... [mehr]

Cooler Master zur CES mit Maker-Gehäuse, -Kühler und Maker-Netzteil (Update 2)

Logo von IMAGES/STORIES/LOGOS-2013/COOLERMASTER_NEU

Cooler Masters Maker-Programm soll den Input von Moddern, Entwicklern und Nutzern allgemein umsetzen und bei der Entwicklung neuer Produkte berücksichtigen. Einen ersten Ausblick darauf gab 2015 das flexible und individualisierbare MasterCase 5. Auf der CES ist das Maker-Programm jetzt sogar... [mehr]

MSI zeigt Gaming-Backpack, Gaming-Notebooks, ein Komplettsystem und Mainboards

Logo von IMAGES/STORIES/LOGOS-2013/MSI

Natürlich waren wir auch auf dem MSI-Stand, auf dem uns Dirk Neuneier Rede und Antwort stand und uns die neuen Produkte vorgestellt hat. Gleich zu Anfang im Video ist unser Redakteur Andreas Schilling zu sehen, der sich derweil mit einem Virtual-Reality-Spiel vergnügt. Aufgrund eines neuen... [mehr]

ASRock zeigt zwei neue X99-Platinen, zwei Mini-Systeme und einen Router

Logo von IMAGES/STORIES/LOGOS-2013/ASROCK_LOGO_2010

Passend zum NDA-Fall der neuen Broadwell-E-Prozessoren von Intel - wie dem getesteten Core i7-6950X - hat auch Mainboard-Spezialist ASRock neben weiteren Produkten mit dem "X99 Taichi" und dem "X99 Gaming i7"  zwei neue LGA2011-3-Platinen auf seinem Stand in Taipei präsentiert. Von der... [mehr]

Galaxy S7, G5, MateBook: Der MWC war innovativ, überraschend und enttäuschend

Logo von IMAGES/STORIES/LOGOS-2016/MWC

Die Tore sind geschlossen, der Tross zieht weiter: Nach vier Tagen MWC stellt sich auch Ende Februar 2016 wie in jedem Jahr die Frage, welcher Hersteller für die größte Überraschung gesorgt, den größten Eindruck hinterlassen oder die Erwartungen enttäuscht hat. Die Antworten sind – anders... [mehr]