> > > > Android-App erkennt IMSI-Catcher und stille SMS

Android-App erkennt IMSI-Catcher und stille SMS

Veröffentlicht am: von

31c3Die SS7-Ebene in allen Mobilfunknetzwerken ist eine bekannte Schwachstelle - zuletzt wurde bekannt, dass weder GSM noch UMTS eine sichere Kommunikation erlaubt. Doch Mobilfunkinfrastruktur hat an gleich mehreren Ecken und Enden mit Problemen zu kämpfen. Diese sichtbar zu machen hat sich unter anderem auch Carsten Nohl auf die Fahnen geschrieben, der mit seinem Team bei den SRLabs immer wieder auf solche Schwachstellen hinweist. Nun hat man eine Android-App veröffentlicht, die Angriffe per SS7, IMSI-Catcher und auch stille SMS erkennt und diese an den Nutzer meldet.

Die SnoopSnitch getaufte App (Google Play Store) arbeitet mit vielen Smartphones zusammen, die einen Qualcomm-Chipsatz einsetzen. Die Daten, die sonst dem Nutzer verborgen bleiben, werden aus dem Baseband-Chip entnommen und analysiert. Stille SMS werden beispielsweise eingesetzt, wenn Ermittlungsbehörden den Standort eines Smartphones bzw. den des Besitzers ermitteln wollen. Nach Erhalt der stillen SMS sendet das Smartphone des Standort an den Provider, der diese Informationen wiederum weitergibt. Der Nutzer bekommt davon normalerweise nichts mit.

SnoopSnitch für Android erkennt IMSI-Catcher und stille SMS
SnoopSnitch für Android erkennt IMSI-Catcher und stille SMS.

SS7-Angriffe haben die Provider nach Bekanntwerden der entsprechenden Sicherheitslücke weitestgehend gestopft bzw. erlauben keine direkten Zugänge mehr für Drittanbieter. Doch theoretisch können noch immer Standortanfragen oder Verschlüsselungskeys abgefragt werden. Dies geschieht über einen Paging-Request, den normalerweise nur Provider aussenden können. Dies geschieht beispielsweise, wenn der Versand einer SMS oder ein Anrufaufbau eingeleitet werden soll. Empfängt das Smartphone einen solchen Paging-Request und dieser wird von SnoopSnitch erkannt, danach erfolgt aber kein Anfruf oder eine SMS, zeichnet die Software dies als eine verdächtige Aktion auf. Ob auch ein echter Angriff hinter einer solchen Aktion steht, lässt sich aber meist nicht feststellen. Auf gleicher Ebene arbeitet die Erkennung für IMSI-Catcher, die ebenfalls von Ermittlungsbehörden verwendet werden, sich aber auch von Privatpersonen beziehen lassen.

Hintergrund der App ist auch, dass SRLabs eine Karte erstellen und damit die Provider an den Pranger stellen möchte. SnoopSnitch erstellt entsprechende Reporte auf Wunsch automatisch und läd diese hoch. Laut Nohl setzen die Provider weltweit zu schwache Sicherheitssysteme ein, obwohl diese genau wissen, dass eine Sicherheit nicht mehr gegeben ist. Doch auch die Zusammenarbeit mit den Sicherheitsbehörden bzw. deren Ausmaß soll damit ermittelt werden.

Die Voraussetzungen für den Einsatz von SnoopSnitch sind ein gerootetes Smartphone mit Android 4.1 und Qualcomm-Chipsatz. Zahlreiche beliebte Modelle sind damit ausgeschlossen. Ob es Updates für eine größere Verbreitung geben wird, ist noch offen. Die Umsetzung für andere Betriebssysteme wird derzeit aber ausgeschlossen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
customavatars/avatar113187_1.gif
Registriert seit: 09.05.2009

Oberbootsmann
Beiträge: 991
Da leider bei gerooteten Modellen fast immer auch die Garantie und Gewährleistung flöten gehen, dürfte das wohl eher nicht die große Verbreitung finden.. Die Cracks hier im Forum mal ausgenommen. Der Normalo aber macht sowas in der Regel nicht.
#2
Registriert seit: 30.04.2011

Hauptgefreiter
Beiträge: 230
Ich spiele mit dem Gedanken mir auch mal ein neues Handy zu kaufen, habe noch ein
Nokia 6100 (11 1/2Jahre)und finde das S4 mini nicht schlecht, weil man dort den Akku wechseln kann.
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?
#3
Registriert seit: 14.11.2011

Gefreiter
Beiträge: 57
Zitat Langoras;23007424
Ich spiele mit dem Gedanken mir auch mal ein neues Handy zu kaufen, habe noch ein
Nokia 6100 (11 1/2Jahre)und finde das S4 mini nicht schlecht, weil man dort den Akku wechseln kann.
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?


Auf einer der letzten Slides vom Talk (https://events.ccc.de/congress/2014/Fahrplan/events/6249.html, leider kein Download) stand was der Nutzer so alles machen könnte.

Zitat
Throw away [your] phone


E: http://media.ccc.de/browse/congress/2014/31c3_-_6249_-_en_-_saal_1_-_201412271715_-_ss7_locate_track_manipulate_-_tobias_engel.html 0h:43m:27s

E2: Die Problematik, die hier angesprochen wird, liegt nicht beim Endnutzer. Der kann da absolut nichts machen. Zum Routing muss der Anbieter wissen wo dein Telefon ist, also wenn der fragt "bist du da?", dann musst du antworten (logischerweise: sofern du da bist). Sonst kein Dienst. Die Kommunikation zwischen deinem Telefon und dem Betreiber ist nun leider suboptimal realisiert (nicht besonders sicher).
#4
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1748
Zitat Berserkus;23006819
Da leider bei gerooteten Modellen fast immer auch die Garantie und Gewährleistung flöten gehen, dürfte das wohl eher nicht die große Verbreitung finden.. Die Cracks hier im Forum mal ausgenommen. Der Normalo aber macht sowas in der Regel nicht.


welcher Hersteller macht denn Probleme bei nicht Originalem OS? Ich hab jetzt schon bereits 2 mal mein Nexus 4 wegen einem USB Port defekt tauschen müssen und hatte nie Probleme, weil ich Cyanogenmod statt stock android drauf hatte.
#5
customavatars/avatar38823_1.gif
Registriert seit: 18.04.2006
Braunschweig
Flottillenadmiral
Beiträge: 4781
schade dass die APP auf Samsung Geräten anscheinend nicht funktioniert. Aber die haben ja wohl auch kein Qualcomm Prozessor...
#6
customavatars/avatar156888_1.gif
Registriert seit: 11.06.2011

Obergefreiter
Beiträge: 87
Zitat Langoras;23007424
Frage gibt es eine möglichkeit es zu unterbinden das die Handys selbständig Daten senden?

https://www.getdigital.de/Das-Keyboard-HackShield-RFID-Umhaengetasche.html :D

Ich habe jetzt kein Problem damit, dass die Regierung weiß, wo ich bin, aber sowas kann man auch irgendwann mal für kriminelle Zwecke einsetzen, obwohl es mir lieber wäre, dass ich nicht zu Hause bin, wenn meine Wohnung ausgeräumt wird.
#7
customavatars/avatar163959_1.gif
Registriert seit: 27.10.2011

Oberbootsmann
Beiträge: 814
Zitat Nailgun;23009021
Ich habe jetzt kein Problem damit, dass die Regierung weiß, wo ich bin, aber sowas kann man auch irgendwann mal für kriminelle Zwecke einsetzen, obwohl es mir lieber wäre, dass ich nicht zu Hause bin, wenn meine Wohnung ausgeräumt wird.


Die Regierung benutzt es bereits für kriminelle Zwecke, also da brauchst du dir keine Sorgen machen, dass das nicht passiert. ;)



Ich würde die App gerne benutzen, aber leider hat mein Handy sehr wahrscheinlich nicht den entsprechenden Prozessor. :/
#8
Registriert seit: 30.04.2011

Hauptgefreiter
Beiträge: 230
@Nailgun,

habe schon ein RFID abgeschirmte Portemonnaie :)
Aber für ein Handy werde ich mir nie eine Handtasche kaufen, dann verzichte ich lieber auf so ein riesen Handy.
#9
customavatars/avatar125963_1.gif
Registriert seit: 28.12.2009

Hauptgefreiter
Beiträge: 167
Funktioniert auf dem OPO mit Cyanogen CM11S.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Hardwareluxx auf der DreamHack 2018 in Leipzig

Logo von IMAGES/STORIES/2017/DREAMHACK2018

An diesem Wochenende eröffnete die DreamHack Leipzig zum dritten Mal ihre Pforten und lockte damit fast zehn Jahre nach dem Standortwechsel der Gamescom bzw. damals noch Games Convention wieder abertausende begeisterte Videospieler nach Sachsen. Während im LAN-Bereich über 1.700 Spieler... [mehr]

Gamescom 2017 weiterhin mit strengen Einlasskontrollen

Logo von IMAGES/STORIES/2017/GAMESCOM

Die im letzten Jahr erhöhten Sicherheits- und Präventionsmaßnahmen der Gamescom bleiben auch in diesem Jahr bestehen. Wenn vom 22. bis 26. August die weltgrößte Spielemesse wieder in Köln ihre Pforten öffnen wird, dann werden sich Besucher auch in diesem Jahr wieder auf strenge... [mehr]

Last Minute: Toshiba verlost 7x 2 Tickets für die Gamescom

Logo von IMAGES/STORIES/2017/TOSHIBA

Der Countdown läuft! Fast auf den Tag genau in zwei Wochen öffnet die Gamescom für dieses Jahr wieder ihre Pforten. Wer kurzfristig noch nach Köln fahren und die weltweit größte Spielemesse besuchen möchte, der sollte sich sputen: Teils sind die Vorverkauf- Tickets für einzelne Messetage... [mehr]

350.000 Besucher: Gamescom 2017 mit neuem Rekord

Logo von IMAGES/STORIES/2017/GAMESCOM

Am vergangenen Samstag schloss die Gamescom für dieses Jahr wieder ihre Pforten. Von Dienstag bzw. Mittwoch an schlenderten zahlreiche Besucher durch die prall gefüllten, Kölner Messehallen. Nachdem die Spielemesse im letzten Jahr mit rund 345.000 Besuchern einen neuen Rekord... [mehr]

Neue Gehäuse und Netzteile von Riotoro zur CES (Update)

Logo von IMAGES/STORIES/2017/RIOTORO

In den letzten Monaten konnten wir erste Riotoro-Produkte wie das Gehäuse CR1280 Prism und das Netzteil Onyx 750W testen. Für beide Produktkategorien hat der Hersteller jetzt die CES genutzt, um neue Produkte zu enthüllen.  Der größte Hingucker ist das CR1288TG Prism, ein... [mehr]

9. bis 10. Dezember: OverClocking World Championship 2017 in Berlin

Logo von IMAGES/STORIES/2017/HWBOT

Zwischen dem 9. und 10. Dezember werden die neun weltweit besten Overclocker gegeneinander antreten und unter sich den Titel des "Overclocking World Champion 2017" ausmachen. Die Veranstaltung wird von der Organisation HWBOT abgehalten und das Finale in Berlin ist das Ergebnis der der World Tour... [mehr]