Abo
  • Services:
Anzeige
Android-App erkennt Gefahren in Mobilfunknetzen.
Android-App erkennt Gefahren in Mobilfunknetzen. (Bild: SR Labs)

Imsi-Catcher: Android-App erkennt Angriffe und Sicherheit des Netzes

Android-App erkennt Gefahren in Mobilfunknetzen.
Android-App erkennt Gefahren in Mobilfunknetzen. (Bild: SR Labs)

Selbstverteidigung mit einer App: Security Research Labs hat eine App für Android veröffentlicht, die Angriffe auf das eigene Telefon erkennen kann. Die Anwendung gibt es kostenlos im Play Store, doch für die Installation braucht es einen populären Chipsatz.

Gegen verschiedene Angriffe auf Mobilfunkgeräte gibt es nun ein kostenloses Werkzeug, um diese zumindest zu erkennen. Security Research Labs (SR Labs) veröffentlichte dafür im Google Play Store und bei Aptoide die App Snoopsnitch, die am Samstag auf dem 31. Chaos Communication Congress (31C3) in Hamburg präsentiert wurde. Die App erkennt verdächtige Aktivitäten des Baseband-Prozessors, wie sie bei SS7-Angriffen, sogenannte stillen SMS zur Ortung oder bei Attacken durch Imsi-Catcher typisch sind.

Anzeige

Die App kann zudem herauszufinden, ob der eigene Netzbetreiber sein Netzwerk korrekt und sicher konfiguriert hat. Perfekt konfiguriert ist allerdings derzeit kein Netzwerk. Das gilt insbesondere für die SS7-Angriffe. Jedes Smartphone registriert diese verdächtigen Aktivitäten, laut Karsten Nohl von SR Labs sind sie jedoch tief im Baseband-Prozessor versteckt. Der Anwender kommt nicht leicht an sie heran. Die App macht sie nun transparent.

Snoopsnitch funktioniert mit vielen Smartphones

Für die Installation sind jedoch einige Dinge zu beachten. Zum einen muss der Anwender Root-Zugang auf sein Smartphone haben. Das andere Problem ist leider hardwareabhängig. Nohl sagt, dass die App nur mit Qualcomm-Chipsätzen funktioniert. Zudem ist Android 4.1 als Mindestversion Pflicht. Cyanogenmod ist laut Nohl meist inkompatibel, allerdings berichteten Teilnehmer auf einem anschließenden Workshop, dass auf ihren Geräten die App installiert werden konnte und funktionierte. Zu den getesteten Geräten gehören das Samsung S3 Neo und S5, das LG G2, das Sony Xperia Z1 und das Motorola Moto E. Auf den Samsung S2, S3, S4 und S5 Exynos, dem Nexus 5 und dem Fairphone funktioniert die App nicht.

SR Labs veröffentlicht die App unter GPL. Gesammelte Daten können von den Nutzern mit SR Labs geteilt werden. Damit sollen die Daten der GSM Security Map verbessert werden, die auch Nutzern anderer Betriebssysteme hilft. Die Karte zeigt, welche Mobilfunknetzwerke wie sicher konfiguriert sind. Mit der Veröffentlichung von Snoopsnitch wurde auch die Karte verbessert und enthält nun die Sicherheit der 3G-Netzwerke. E-Plus ist derzeit auf dem ersten Platz, O2 wieder auf dem letzten Platz. Das O2-Netz ist schon länger das unsicherste deutsche Netzwerk und das ist auch im 3G-Betrieb der Fall.

App kann besser Imsi-Catcher finden

Solche Detektionsmethoden von Imsi-Catchern und anderen verdächtigen Aktivitäten bieten bereits kommerzielle Geräte wie das Cryptophone 500 von GSMK. Auch SR Labs präsentierte schon vor drei Jahren einen Imsi-Catcher-Catcher, allerdings nur auf der Basis eines Osmocom-fähigen Motorola-Handys, das per USB mit einem Linux-Rechner verbunden sein musste. Auf diese Weise war es eher unpraktisch, im Alltag Imsi-Catcher zu entdecken. In diesem Jahr wurden mit Hilfe von Cryptophone-Geräten bereits Imsi-Catcher in den USA und in Norwegen entdeckt.

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt auch das Abhören der Gespräche. Bundesbehörden wie das BKA, der Verfassungsschutz und der Zoll setzten solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein. Im selben Zeitraum wurden Zehntausende stille SMS von den Ermittlern verschickt.

Die neue Snoopsnitch-App prüft dabei eine verdächtigte Konfiguration der Basisstation (Zelle) und deren verdächtiges Verhalten. Dazu zählt beispielsweise Herabstufung oder das Ausschalten des Verschlüsselungsstandards.

Nachtrag vom 27. Dezember 2014, 23:00 Uhr

Wir haben den Artikel durch Details und Hintergründe ergänzt.


eye home zur Startseite
Anonymer Nutzer 29. Dez 2014

Danke,nach ihnen!

HeathenMan 29. Dez 2014

nutze den Android IMSI-Catcher Detector von SecUpwN , sehr zu empfehlen

Mattes0303 29. Dez 2014

Ich glaube ein Huawei Y300 ist auch günstig zu bekommen. Habe hier und auf heise gelesen...

Anonymer Nutzer 29. Dez 2014

Deshalb fand ich ja Googles Absichten geil,Nutzer von Android ins G+ Netzwerk zu locken...

Gokux 28. Dez 2014

Auf meinem M7 mit 4.2.2 und S-OFF kann man die App starten. Bei der Test-SMS stürzt die...



Anzeige

Stellenmarkt
  1. msg DAVID GmbH, Braunschweig
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. IBM Client Innovation Center Germany GmbH, Braunschweig
  4. ISI Management Consulting GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Axel Voss

    Das Leistungsschutzrecht ist nicht die beste Idee

  2. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  3. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  4. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  5. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  6. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  7. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  8. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  9. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  10. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hightech im Haushalt: Der Bügel-Battle fällt leider aus
Hightech im Haushalt
Der Bügel-Battle fällt leider aus
  1. Smart Home Hardwareteams von Nest und Google werden zusammengeführt
  2. Lingufino Sprachgesteuerter Kobold kuschelt auch mit Datenschützern
  3. Apple Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

Kingdom Come Deliverance im Test: Mittelalter, Speicherschnaps und klirrende Klingen
Kingdom Come Deliverance im Test
Mittelalter, Speicherschnaps und klirrende Klingen
  1. Kingdom Come Deliverance Von unendlich viel Rettungsschnaps und dem Ninja-Ritter
  2. Kingdom Come Deliverance Auf der Xbox One X wird das Mittelalter am schönsten
  3. Kingdom Come Deliverance angespielt Und täglich grüßt das Mittelalter

Chargery: 150 Kilo Watt auf drei Rädern
Chargery
150 Kilo Watt auf drei Rädern
  1. Elektromobilität China subventioniert Elektroautos mit großer Reichweite
  2. Elektromobilität Dyson entwickelt drei Elektroautos
  3. Elektromobilität SPD will höhere Kaufprämie für Elektro-Taxis und Lieferwagen

  1. F2 technology LLC

    f2technologyuae | 06:53

  2. Re: Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 06:49

  3. Re: Wieso emuliert man x86 auf ARM, warum...

    eXXogene | 06:38

  4. Re: 24 Milliarden Euro für Deutschland alleine.

    gadthrawn | 06:33

  5. I'm made in Russia

    HorkheimerAnders | 05:36


  1. 07:05

  2. 06:36

  3. 06:24

  4. 21:36

  5. 16:50

  6. 14:55

  7. 11:55

  8. 19:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel