Lehet, hogy ön nem tud róla, hogy a telefonja adatokat szivárogtat. De van egy javítás: A Security Research Labs, a mobilkommunikációra szakosodott biztonsági cég kifejlesztett egy alkalmazást, amely be tudja zárni az adatokból származó lyukakat.
optad_b
SnoopSnitch címen debütált Káosz Kommunikációs Kongresszus 31c3 a németországi Hamburgban a Security Research Labs & rsquo; válasz a mobil felhasználók elleni folyamatosan növekvő támadásokra. Az alkalmazás - kiválasztható, gyökeresen elérhető Android-eszközök - célja a felhasználók figyelmeztetése az egyébként észrevétlen megfigyelési támadásokról.
https://www.youtube.com/watch?v=lQ0I5tl0YLY
A & ldquo; SnoopSnitch a nyers hálózati adatokat vizsgálja, amelyek általában nem érhetők el telefonon. Az alkalmazás kivonja ezeket az adatokat a telefon rádió chipjéből (alapsáv), majd elemzi azokat a gyakori visszaélési mintákra vonatkozóan, & rdquo; Karsten Nohl, a Security Research Labs vezető tudósa elmondta nekünk.
Elmagyarázta a SnoopSnitch által észlelhető minták néhány típusát. a minták lopakodó SMS-eket tartalmaznak, amelyeket a felhasználó értesítése nélkül továbbítanak a telefonra; IMSI elkapó, amely nyomon követi a felhasználó tartózkodási helyét, és lehallgatja a hívásaikat és az SMS-eket; és SS7 támadások, amelyek során a felhasználót távoli helyről követik nyomon vagy kémkednek. & rdquo;
A zsargont nehéz lehet elemezni, de a fenyegetés nagyon is valóságos. A SS7 protokoll amelyet Nohl említett, különös hangsúlyt kapott a biztonsági konferencián, ahol bemutatta a SnoopSnitchet.
A protokoll, amelyet a fuvarozók használnak hívások és szöveges üzenetek átirányításához, különösen sérülékeny a támadásokkal szemben. A washingtoni posta számolt be hogy az SS7 kihasználtsága felhasználható a mobiltelefon-felhasználók mozgásának nyomon követésére a világ bármely pontjáról 70 százalékos sikeraránnyal. Német kutatók nemrég fedezték fel, hogy a protokoll biztonsági hibái lehetővé tehetik bárki számára, hogy privát hívásokat hallgasson és szövegeket lehallgasson.
& ldquo; A telefonos támadások gyakorisága növekszik, & rdquo; - mondta Nohl. Megjegyezte, hogy a SnoopSnitch által észlelt típusú támadások gyakran célzottak, és nem érintenék a felhasználók nagy számát - legalábbis a nyugati országokban, & rdquo; de figyelmeztetett: & ldquo; Minél jobban automatizálják a támadásokat, annál szélesebb körben lehet visszaélni velük, különösen olyan rendszerekben, amelyek a saját állampolgáraikat kémlik.
A SnoopSnitch egyelőre csak korlátozott eszközcsoport számára érhető el. Az alkalmazás kompatibilis a Qualcomm lapkakészlet által működtetett és Android 4.1 vagy újabb verziójú futó eszközökkel.
& ldquo; Lassan megnő a támogatott telefonbázis, & rdquo; Nohl megígéri. & ldquo; A root-hozzáférésre a legtöbb esetben továbbra is szükség lesz, hacsak a telefongyártó nem nyit meg egy alternatív csatornát a nyers adatok eléréséhez. & rdquo;
Nehogy azt gondolja, hogy a probléma Android-specifikus, az Apple-felhasználók nincsenek biztonságban a hasonló csatolásoktól. & ldquo; Az Apple segítségére van szükség ahhoz, hogy mobil védelmi eszközt vigyen az iOS-be. A támadások ugyanúgy zajlanak az iPhone-ok ellen, mint az összes többi telefon ellen, & rdquo; - mondta Nohl.
Fotó keresztül gerlos / Flickr (CC By-Sa 2.0)
