> > > > Android-App erkennt IMSI-Catcher und stille SMS

Android-App erkennt IMSI-Catcher und stille SMS

Veröffentlicht am: von

31c3Die SS7-Ebene in allen Mobilfunknetzwerken ist eine bekannte Schwachstelle - zuletzt wurde bekannt, dass weder GSM noch UMTS eine sichere Kommunikation erlaubt. Doch Mobilfunkinfrastruktur hat an gleich mehreren Ecken und Enden mit Problemen zu kämpfen. Diese sichtbar zu machen hat sich unter anderem auch Carsten Nohl auf die Fahnen geschrieben, der mit seinem Team bei den SRLabs immer wieder auf solche Schwachstellen hinweist. Nun hat man eine Android-App veröffentlicht, die Angriffe per SS7, IMSI-Catcher und auch stille SMS erkennt und diese an den Nutzer meldet.

Die SnoopSnitch getaufte App (Google Play Store) arbeitet mit vielen Smartphones zusammen, die einen Qualcomm-Chipsatz einsetzen. Die Daten, die sonst dem Nutzer verborgen bleiben, werden aus dem Baseband-Chip entnommen und analysiert. Stille SMS werden beispielsweise eingesetzt, wenn Ermittlungsbehörden den Standort eines Smartphones bzw. den des Besitzers ermitteln wollen. Nach Erhalt der stillen SMS sendet das Smartphone des Standort an den Provider, der diese Informationen wiederum weitergibt. Der Nutzer bekommt davon normalerweise nichts mit.

SnoopSnitch für Android erkennt IMSI-Catcher und stille SMS
SnoopSnitch für Android erkennt IMSI-Catcher und stille SMS.

SS7-Angriffe haben die Provider nach Bekanntwerden der entsprechenden Sicherheitslücke weitestgehend gestopft bzw. erlauben keine direkten Zugänge mehr für Drittanbieter. Doch theoretisch können noch immer Standortanfragen oder Verschlüsselungskeys abgefragt werden. Dies geschieht über einen Paging-Request, den normalerweise nur Provider aussenden können. Dies geschieht beispielsweise, wenn der Versand einer SMS oder ein Anrufaufbau eingeleitet werden soll. Empfängt das Smartphone einen solchen Paging-Request und dieser wird von SnoopSnitch erkannt, danach erfolgt aber kein Anfruf oder eine SMS, zeichnet die Software dies als eine verdächtige Aktion auf. Ob auch ein echter Angriff hinter einer solchen Aktion steht, lässt sich aber meist nicht feststellen. Auf gleicher Ebene arbeitet die Erkennung für IMSI-Catcher, die ebenfalls von Ermittlungsbehörden verwendet werden, sich aber auch von Privatpersonen beziehen lassen.

Hintergrund der App ist auch, dass SRLabs eine Karte erstellen und damit die Provider an den Pranger stellen möchte. SnoopSnitch erstellt entsprechende Reporte auf Wunsch automatisch und läd diese hoch. Laut Nohl setzen die Provider weltweit zu schwache Sicherheitssysteme ein, obwohl diese genau wissen, dass eine Sicherheit nicht mehr gegeben ist. Doch auch die Zusammenarbeit mit den Sicherheitsbehörden bzw. deren Ausmaß soll damit ermittelt werden.

Die Voraussetzungen für den Einsatz von SnoopSnitch sind ein gerootetes Smartphone mit Android 4.1 und Qualcomm-Chipsatz. Zahlreiche beliebte Modelle sind damit ausgeschlossen. Ob es Updates für eine größere Verbreitung geben wird, ist noch offen. Die Umsetzung für andere Betriebssysteme wird derzeit aber ausgeschlossen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
customavatars/avatar113187_1.gif
Registriert seit: 09.05.2009

Oberbootsmann
Beiträge: 982
Da leider bei gerooteten Modellen fast immer auch die Garantie und Gewährleistung flöten gehen, dürfte das wohl eher nicht die große Verbreitung finden.. Die Cracks hier im Forum mal ausgenommen. Der Normalo aber macht sowas in der Regel nicht.
#2
Registriert seit: 30.04.2011

Hauptgefreiter
Beiträge: 229
Ich spiele mit dem Gedanken mir auch mal ein neues Handy zu kaufen, habe noch ein
Nokia 6100 (11 1/2Jahre)und finde das S4 mini nicht schlecht, weil man dort den Akku wechseln kann.
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?
#3
Registriert seit: 14.11.2011

Gefreiter
Beiträge: 57
Zitat Langoras;23007424
Ich spiele mit dem Gedanken mir auch mal ein neues Handy zu kaufen, habe noch ein
Nokia 6100 (11 1/2Jahre)und finde das S4 mini nicht schlecht, weil man dort den Akku wechseln kann.
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?


Auf einer der letzten Slides vom Talk (https://events.ccc.de/congress/2014/Fahrplan/events/6249.html, leider kein Download) stand was der Nutzer so alles machen könnte.

Zitat
Throw away [your] phone


E: http://media.ccc.de/browse/congress/2014/31c3_-_6249_-_en_-_saal_1_-_201412271715_-_ss7_locate_track_manipulate_-_tobias_engel.html 0h:43m:27s

E2: Die Problematik, die hier angesprochen wird, liegt nicht beim Endnutzer. Der kann da absolut nichts machen. Zum Routing muss der Anbieter wissen wo dein Telefon ist, also wenn der fragt "bist du da?", dann musst du antworten (logischerweise: sofern du da bist). Sonst kein Dienst. Die Kommunikation zwischen deinem Telefon und dem Betreiber ist nun leider suboptimal realisiert (nicht besonders sicher).
#4
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1696
Zitat Berserkus;23006819
Da leider bei gerooteten Modellen fast immer auch die Garantie und Gewährleistung flöten gehen, dürfte das wohl eher nicht die große Verbreitung finden.. Die Cracks hier im Forum mal ausgenommen. Der Normalo aber macht sowas in der Regel nicht.


welcher Hersteller macht denn Probleme bei nicht Originalem OS? Ich hab jetzt schon bereits 2 mal mein Nexus 4 wegen einem USB Port defekt tauschen müssen und hatte nie Probleme, weil ich Cyanogenmod statt stock android drauf hatte.
#5
customavatars/avatar38823_1.gif
Registriert seit: 18.04.2006
Braunschweig
Flottillenadmiral
Beiträge: 4752
schade dass die APP auf Samsung Geräten anscheinend nicht funktioniert. Aber die haben ja wohl auch kein Qualcomm Prozessor...
#6
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Zitat Langoras;23007424
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?

https://www.getdigital.de/Das-Keyboard-HackShield-RFID-Umhaengetasche.html :D

Ich habe jetzt kein Problem damit, dass die Regierung weiß, wo ich bin, aber sowas kann man auch irgendwann mal für kriminelle Zwecke einsetzen, obwohl es mir lieber wäre, dass ich nicht zu Hause bin, wenn meine Wohnung ausgeräumt wird.
#7
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 787
Zitat Nailgun;23009021
Ich habe jetzt kein Problem damit, dass die Regierung weiß, wo ich bin, aber sowas kann man auch irgendwann mal für kriminelle Zwecke einsetzen, obwohl es mir lieber wäre, dass ich nicht zu Hause bin, wenn meine Wohnung ausgeräumt wird.


Die Regierung benutzt es bereits für kriminelle Zwecke, also da brauchst du dir keine Sorgen machen, dass das nicht passiert. ;)



Ich würde die App gerne benutzen, aber leider hat mein Handy sehr wahrscheinlich nicht den entsprechenden Prozessor. :/
#8
Registriert seit: 30.04.2011

Hauptgefreiter
Beiträge: 229
@Nailgun,

habe schon ein RFID abgeschirmte Portemonnaie :)
Aber für ein Handy werde ich mir nie eine Handtasche kaufen, dann verzichte ich lieber auf so ein riesen Handy.
#9
customavatars/avatar125963_1.gif
Registriert seit: 28.12.2009

Hauptgefreiter
Beiträge: 157
Funktioniert auf dem OPO mit Cyanogen CM11S.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

be quiet! zeigt zur Computex zwei neue Netzteile, ein Gehäuse und zwei Kühler...

Logo von IMAGES/STORIES/2017/BEQUIET

Die Computex nutzt be quiet!, um in den unterschiedlichsten Kategorien neue Produkte auszustellen. Wir konnten uns zwei neue Netzteile, ein Gehäuse und zwei Kühler ansehen. Das Highlight ist sicherlich die neue Netzteilserie Straight Power 11. Die einzelnen Modelle decken das Leistungsspektrum... [mehr]

Computex 2017: Die neuen Gehäuse und Kühler

Logo von IMAGES/STORIES/LOGOS-2017/BE_QUIET_COMPUTEX_03_806C3817DA6249FFA945BED79171A26A

Die Computex ist die wohl wichtigste Komponentenmesse - und entsprechend zahlreich waren dann auch in diesem Jahr wieder die Neuvorstellungen in den Bereichen PC-Gehäuse und Kühlung. Unser Vor-Ort-Team konnte unseren Lesern die meisten Neuheiten gleich in einer ganzen Reihe von Videos... [mehr]

Cooler Master belebt Cosmos- und HAF-Serie und stellt weitere Neuheiten vor...

Logo von IMAGES/STORIES/2017/COOLERMASTER

Im Test zum Cosmos II 25th Anniversary Edition hofften wir noch darauf, dass Cooler Master die Cosmos-Serie weiter ausbaut. Und tatsächlich hatte der Hersteller zur Computex ein neues Modell. Und auch die beliebte HAF-Serie wird in gewisser Weise wiederbelebt. Doch das sind noch längst nicht... [mehr]

MSI: X299-Lineup, GTX 1080 Ti Lightning Z und GT75VR Titan vorgestellt (inkl....

Logo von IMAGES/STORIES/2017/MSI

Der MSI-Stand auf der Computex war ziemlich gut besucht, allerdings auch nicht ohne Grund. Denn MSI hat zur Computex jede Menge Hardware-Neuheiten mitgebracht und der Öffentlichkeit vorgestellt. So konnten wir uns einen ersten Eindruck auf das X299-Mainboard-Lineup, auf die neue GeForce GTX 1080... [mehr]

CES Asia 2017: Drohnen und VR sind nicht mehr angesagt

Logo von IMAGES/STORIES/2017/CES_ASIA

Im dritten Jahr ist die CES Asia weiter klar auf Wachstumskurs. Im Vergleich zum Vorjahr konnte die Ausstellungsfläche um etwa 20 % vergrößert werden, die Zahl der Aussteller wuchs ebenfalls. Zudem konnten namhafte Unternehmen für Keynotes gewonnen werden. Ein etwas bitterer Nachgeschmack... [mehr]

250 US-Dollar pro Ticket: Spielemesse E3 öffnet sich für alle

Logo von IMAGES/STORIES/LOGOS-2017/E3_LOGO

Die Electronic Entertainment Expo – kurz E3 – in Los Angeles ist eines der wichtigsten Ereignisse der Spielebranche. In den vergangenen Jahren aber hat die Leitmesse an Wichtigkeit verloren – immer mehr Publisher und Hersteller blieben ihr fern und stellten ihre Neuheiten abseits der... [mehr]