Anzeige
Android-App erkennt Gefahren in Mobilfunknetzen.
Android-App erkennt Gefahren in Mobilfunknetzen. (Bild: SR Labs)

Imsi-Catcher: Android-App erkennt Angriffe und Sicherheit des Netzes

Android-App erkennt Gefahren in Mobilfunknetzen.
Android-App erkennt Gefahren in Mobilfunknetzen. (Bild: SR Labs)

Selbstverteidigung mit einer App: Security Research Labs hat eine App für Android veröffentlicht, die Angriffe auf das eigene Telefon erkennen kann. Die Anwendung gibt es kostenlos im Play Store, doch für die Installation braucht es einen populären Chipsatz.

Anzeige

Gegen verschiedene Angriffe auf Mobilfunkgeräte gibt es nun ein kostenloses Werkzeug, um diese zumindest zu erkennen. Security Research Labs (SR Labs) veröffentlichte dafür im Google Play Store und bei Aptoide die App Snoopsnitch, die am Samstag auf dem 31. Chaos Communication Congress (31C3) in Hamburg präsentiert wurde. Die App erkennt verdächtige Aktivitäten des Baseband-Prozessors, wie sie bei SS7-Angriffen, sogenannte stillen SMS zur Ortung oder bei Attacken durch Imsi-Catcher typisch sind.

Die App kann zudem herauszufinden, ob der eigene Netzbetreiber sein Netzwerk korrekt und sicher konfiguriert hat. Perfekt konfiguriert ist allerdings derzeit kein Netzwerk. Das gilt insbesondere für die SS7-Angriffe. Jedes Smartphone registriert diese verdächtigen Aktivitäten, laut Karsten Nohl von SR Labs sind sie jedoch tief im Baseband-Prozessor versteckt. Der Anwender kommt nicht leicht an sie heran. Die App macht sie nun transparent.

Snoopsnitch funktioniert mit vielen Smartphones

Für die Installation sind jedoch einige Dinge zu beachten. Zum einen muss der Anwender Root-Zugang auf sein Smartphone haben. Das andere Problem ist leider hardwareabhängig. Nohl sagt, dass die App nur mit Qualcomm-Chipsätzen funktioniert. Zudem ist Android 4.1 als Mindestversion Pflicht. Cyanogenmod ist laut Nohl meist inkompatibel, allerdings berichteten Teilnehmer auf einem anschließenden Workshop, dass auf ihren Geräten die App installiert werden konnte und funktionierte. Zu den getesteten Geräten gehören das Samsung S3 Neo und S5, das LG G2, das Sony Xperia Z1 und das Motorola Moto E. Auf den Samsung S2, S3, S4 und S5 Exynos, dem Nexus 5 und dem Fairphone funktioniert die App nicht.

SR Labs veröffentlicht die App unter GPL. Gesammelte Daten können von den Nutzern mit SR Labs geteilt werden. Damit sollen die Daten der GSM Security Map verbessert werden, die auch Nutzern anderer Betriebssysteme hilft. Die Karte zeigt, welche Mobilfunknetzwerke wie sicher konfiguriert sind. Mit der Veröffentlichung von Snoopsnitch wurde auch die Karte verbessert und enthält nun die Sicherheit der 3G-Netzwerke. E-Plus ist derzeit auf dem ersten Platz, O2 wieder auf dem letzten Platz. Das O2-Netz ist schon länger das unsicherste deutsche Netzwerk und das ist auch im 3G-Betrieb der Fall.

App kann besser Imsi-Catcher finden

Solche Detektionsmethoden von Imsi-Catchern und anderen verdächtigen Aktivitäten bieten bereits kommerzielle Geräte wie das Cryptophone 500 von GSMK. Auch SR Labs präsentierte schon vor drei Jahren einen Imsi-Catcher-Catcher, allerdings nur auf der Basis eines Osmocom-fähigen Motorola-Handys, das per USB mit einem Linux-Rechner verbunden sein musste. Auf diese Weise war es eher unpraktisch, im Alltag Imsi-Catcher zu entdecken. In diesem Jahr wurden mit Hilfe von Cryptophone-Geräten bereits Imsi-Catcher in den USA und in Norwegen entdeckt.

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt auch das Abhören der Gespräche. Bundesbehörden wie das BKA, der Verfassungsschutz und der Zoll setzten solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein. Im selben Zeitraum wurden Zehntausende stille SMS von den Ermittlern verschickt.

Die neue Snoopsnitch-App prüft dabei eine verdächtigte Konfiguration der Basisstation (Zelle) und deren verdächtiges Verhalten. Dazu zählt beispielsweise Herabstufung oder das Ausschalten des Verschlüsselungsstandards.

Nachtrag vom 27. Dezember 2014, 23:00 Uhr

Wir haben den Artikel durch Details und Hintergründe ergänzt.


eye home zur Startseite
Anonymer Nutzer 29. Dez 2014

Danke,nach ihnen!

HeathenMan 29. Dez 2014

nutze den Android IMSI-Catcher Detector von SecUpwN , sehr zu empfehlen

Mattes0303 29. Dez 2014

Ich glaube ein Huawei Y300 ist auch günstig zu bekommen. Habe hier und auf heise gelesen...

Anonymer Nutzer 29. Dez 2014

Deshalb fand ich ja Googles Absichten geil,Nutzer von Android ins G+ Netzwerk zu locken...

Gokux 28. Dez 2014

Auf meinem M7 mit 4.2.2 und S-OFF kann man die App starten. Bei der Test-SMS stürzt die...

Kommentieren



Anzeige

  1. Deputy Business System Owner BPM/PM Tool (m/w)
    Daimler AG, Stuttgart
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  4. Java / JEE Entwickler (m/w)
    ckc group, Region Braunschweig/Wolfsburg

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  2. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  3. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  4. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  5. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  6. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  7. Elektromobilität

    Portalbus soll Staus überfahren

  8. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  9. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  10. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

  1. Re: Das Schild

    nixidee | 14:19

  2. Re: 58 km Autopilot pro Tag?

    AndyMt | 14:18

  3. Re: WOW eine richtige neue Idee!

    Dino13 | 14:18

  4. Re: Visionen

    lejared | 14:16

  5. Re: Eigenartig

    My1 | 14:16


  1. 13:39

  2. 12:47

  3. 12:30

  4. 12:04

  5. 12:03

  6. 11:30

  7. 10:55

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel