• IT-Karriere:
  • Services:

Imsi-Catcher: Android-App erkennt Angriffe und Sicherheit des Netzes

Selbstverteidigung mit einer App: Security Research Labs hat eine App für Android veröffentlicht, die Angriffe auf das eigene Telefon erkennen kann. Die Anwendung gibt es kostenlos im Play Store, doch für die Installation braucht es einen populären Chipsatz.

Artikel veröffentlicht am , /
Android-App erkennt Gefahren in Mobilfunknetzen.
Android-App erkennt Gefahren in Mobilfunknetzen. (Bild: SR Labs)

Gegen verschiedene Angriffe auf Mobilfunkgeräte gibt es nun ein kostenloses Werkzeug, um diese zumindest zu erkennen. Security Research Labs (SR Labs) veröffentlichte dafür im Google Play Store und bei Aptoide die App Snoopsnitch, die am Samstag auf dem 31. Chaos Communication Congress (31C3) in Hamburg präsentiert wurde. Die App erkennt verdächtige Aktivitäten des Baseband-Prozessors, wie sie bei SS7-Angriffen, sogenannte stillen SMS zur Ortung oder bei Attacken durch Imsi-Catcher typisch sind.

Stellenmarkt
  1. über grinnberg GmbH, Darmstadt
  2. energy & meteo systems GmbH, Oldenburg

Die App kann zudem herauszufinden, ob der eigene Netzbetreiber sein Netzwerk korrekt und sicher konfiguriert hat. Perfekt konfiguriert ist allerdings derzeit kein Netzwerk. Das gilt insbesondere für die SS7-Angriffe. Jedes Smartphone registriert diese verdächtigen Aktivitäten, laut Karsten Nohl von SR Labs sind sie jedoch tief im Baseband-Prozessor versteckt. Der Anwender kommt nicht leicht an sie heran. Die App macht sie nun transparent.

Snoopsnitch funktioniert mit vielen Smartphones

Für die Installation sind jedoch einige Dinge zu beachten. Zum einen muss der Anwender Root-Zugang auf sein Smartphone haben. Das andere Problem ist leider hardwareabhängig. Nohl sagt, dass die App nur mit Qualcomm-Chipsätzen funktioniert. Zudem ist Android 4.1 als Mindestversion Pflicht. Cyanogenmod ist laut Nohl meist inkompatibel, allerdings berichteten Teilnehmer auf einem anschließenden Workshop, dass auf ihren Geräten die App installiert werden konnte und funktionierte. Zu den getesteten Geräten gehören das Samsung S3 Neo und S5, das LG G2, das Sony Xperia Z1 und das Motorola Moto E. Auf den Samsung S2, S3, S4 und S5 Exynos, dem Nexus 5 und dem Fairphone funktioniert die App nicht.

SR Labs veröffentlicht die App unter GPL. Gesammelte Daten können von den Nutzern mit SR Labs geteilt werden. Damit sollen die Daten der GSM Security Map verbessert werden, die auch Nutzern anderer Betriebssysteme hilft. Die Karte zeigt, welche Mobilfunknetzwerke wie sicher konfiguriert sind. Mit der Veröffentlichung von Snoopsnitch wurde auch die Karte verbessert und enthält nun die Sicherheit der 3G-Netzwerke. E-Plus ist derzeit auf dem ersten Platz, O2 wieder auf dem letzten Platz. Das O2-Netz ist schon länger das unsicherste deutsche Netzwerk und das ist auch im 3G-Betrieb der Fall.

App kann besser Imsi-Catcher finden

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management
    27.09.-01.10. 2021, online
Weitere IT-Trainings

Solche Detektionsmethoden von Imsi-Catchern und anderen verdächtigen Aktivitäten bieten bereits kommerzielle Geräte wie das Cryptophone 500 von GSMK. Auch SR Labs präsentierte schon vor drei Jahren einen Imsi-Catcher-Catcher, allerdings nur auf der Basis eines Osmocom-fähigen Motorola-Handys, das per USB mit einem Linux-Rechner verbunden sein musste. Auf diese Weise war es eher unpraktisch, im Alltag Imsi-Catcher zu entdecken. In diesem Jahr wurden mit Hilfe von Cryptophone-Geräten bereits Imsi-Catcher in den USA und in Norwegen entdeckt.

Die Imsi-Catcher sind nach der Teilnehmerkennung "International Mobile Subscriber Identity" (Imsi) benannt, die von ihnen ausgelesen werden kann. Auch die Abfrage der Gerätekennung "International Mobile Station Equipment Identity" (Imei) ist möglich. Dabei geben sich die Geräte dem Handy gegenüber als Basisstation aus, anderen Funkmasten hingegen als Mobilfunkgerät. Dieser Man-in-the-Middle-Angriff erlaubt auch das Abhören der Gespräche. Bundesbehörden wie das BKA, der Verfassungsschutz und der Zoll setzten solche Geräte im ersten Halbjahr 2014 in mehr als 100 Fällen ein. Im selben Zeitraum wurden Zehntausende stille SMS von den Ermittlern verschickt.

Die neue Snoopsnitch-App prüft dabei eine verdächtigte Konfiguration der Basisstation (Zelle) und deren verdächtiges Verhalten. Dazu zählt beispielsweise Herabstufung oder das Ausschalten des Verschlüsselungsstandards.

Nachtrag vom 27. Dezember 2014, 23:00 Uhr

Wir haben den Artikel durch Details und Hintergründe ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit 81,90€ neuer Bestpreis auf Geizhals
  2. (u. a. G403 Hero Gaming-Maus für 44€, G703 Hero für 66€, G513 mechanische Gaming-Tastatur...
  3. (u. a. Frontier Promo (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling...

phamyen 11. Nov 2019

If you've ever been fascinated with Sims on your PC for years, don't miss the Happ Pet...

Anonymer Nutzer 29. Dez 2014

Danke,nach ihnen!

HeathenMan 29. Dez 2014

nutze den Android IMSI-Catcher Detector von SecUpwN , sehr zu empfehlen

Mattes0303 29. Dez 2014

Ich glaube ein Huawei Y300 ist auch günstig zu bekommen. Habe hier und auf heise gelesen...

Anonymer Nutzer 29. Dez 2014

Deshalb fand ich ja Googles Absichten geil,Nutzer von Android ins G+ Netzwerk zu locken...


Folgen Sie uns
       


Purism Librem 5 - Test

Das Librem 5 ist ein Linux-Smartphone, das den Namen wirklich verdient. Das Gerät enttäuscht aber selbst hartgesottene Linuxer.

Purism Librem 5 - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /