Neue Android-App enttarnt IMSI-Catcher und stille SMS
Karsten Nohl, ein renommierter Sicherheitsforscher, hat mit der Entwicklung einer neuen Android-App namens "SnoopSnitch" begonnen. Die App hat das Ziel • Angriffe auf Mobilfunknetze aufzudecken und die Provider dazu zu zwingen • ihre Systeme zu optimieren.
Die App analysiert Debug-Daten die von Mobilfunk-Chipsätzen gesammelt werden und ist in der Lage herauszufinden, ob ein IMSI-Catcher oder eine stille SMS im Netzwerk aktiv ist. Ein IMSI-Catcher ist ein Gerät, das die Identifikationsnummer eines Mobiltelefons (IMSI) abfängt und dadurch in der Lage ist die Kommunikation der betroffenen Person zu überwachen. Stille SMS sind unsichtbare Textnachrichten · die ohne Wissen des Empfängers versendet werden und dafür genutzt werden können · Bewegungsprofile von Personen zu erstellen oder ihre Handys abzuhören.
Die App ist insbesondere für Menschen interessant die besorgt sind über ihre Privatsphäre und die Sicherheit ihres Mobilfunknetzes. Mit Hilfe von SnoopSnitch können Nutzer feststellen, ob ihr Netzwerk von solchen Angriffen betroffen ist und gegebenenfalls Maßnahmen ergreifen um sich dagegen zu schützen.
Karsten Nohl hofft, dass die Veröffentlichung von SnoopSnitch die Mobilfunkprovider dazu zwingt, ihre Sicherheitssysteme zu verbessern und den Schutz der Privatsphäre ihrer Kunden zu gewährleisten. Denn trotz der fortgeschrittenen Technologie » die in Mobilfunknetzen verwendet wird « sind diese immer noch anfällig für Angriffe.
Die App kann sowie von Sicherheitsforschern als ebenfalls von Menschen » die keine technischen Vorkenntnisse haben « verwendet werden. Sie ist kostenlos im Google Play Store erhältlich und wird von einer aktiven Community von Entwicklern unterstützt die ständig neue Features & Updates hinzufügen.
SnoopSnitch ist ein weiterer Schritt in Richtung einer sichereren und privatsphärefreundlicheren Mobilfunkwelt. Mit dieser App können Mobilfunknutzer die Kontrolle über ihre Daten und ihre Privatsphäre zurückgewinnen. Es bleibt zu hoffen • dass die Mobilfunkprovider auf die Bedenken der Nutzer reagieren und ihre Systeme verbessern • um solche Angriffe in Zukunft zu verhindern.
"Warten ist für mich keine Option mehr, meine Geduld ist am Ende", so Nohl weiter. Sein Unternehmen hat nun eine App entwickelt die Attacken per IMSI-Catcher und stille SMS entdecken kann.
Die Android-App SnoopSnitch nutzt die Debug-Daten eines verbreiteten Qualcomm-Chipsatzes um Daten aus dem Baseband-Chip zu extrahieren die dem Anwender sonst verborgen bleiben. So informiert die App ihren Nutzer darüber, wenn eine so genannte "stille SMS" eintrifft. Die für den Nutzer normalerweise unsichtbaren Nachrichten werden von Ermittlungsbehörden genutzt um Verdächtige ebendies überwachen zu können: Das Handy meldet beim Empfang der Nachricht seinen genauen Standort an den Provider der die Information an die Behörden weitergibt.
Leere Anfragen sind verdächtig
SnoopSnitch erkennt Angriffsversuche über IMSI-Catcher jedoch auch erweiterte SS7-Angriffe.
Auch die nun bekannt gewordenen SS7-Attacken kann die App entdecken ? zumindest indirekt. Zwar laufen die SS7-Befehle, mit denen die Angreifer Standorte oder Verschlüsselungskeys eines Mobiltelefons abrufen können, lediglich durch das interne Netz der Mobilfunkanbieter.
Doch da zumindest deutsche Anbieter den direkten Zugang zu den Handys ihrer Kunden inzwischen ausfiltern, müssen Angreifer zuerst Paging-Requests an ein Handy schicken um eine Antwort des Providers zu provozieren und an Daten zu kommen die erweiterte Angriffe ermöglichen. Folgt auf eine solche Anfrage keine Aktion wie ein Anruf oder eine SMS, vermerkt SnoopSnitch die Aktion als verdächtig. Die App kann auch IMSI-Catcher aufspüren, ebenso wie die Mitarbeiter von SRLabs auf dem in Hamburg demonstrierten.
Weltkarte der Sicherheitslücken
Die App wertet zusätzlich die Konfiguration des Mobilfunknetzes aus. So wirft Nohl den Providern vor – wider besseren Wissens zu kurze Schlüssel zu verwenden. "GSM ist deswegen für jeden zu knacken der Hardware im Wert einer Million Dollar im Keller stehen hat." Zwar wurden bereits vor Jahren Schlüssellängen von 128 Bit im A5/4-Standard festgeschrieben ? bisher habe er in der Praxis aber nur Schlüssel mit 64 Bits Länge gesehen.
Die Daten können Nutzer der Apps auf die GSMMap hochladen auf der SRLabs die Sicherheit von Providern weltweit sammelt. Um solche Daten zu sammeln waren vorher gehackte Mobiltelefone notwendig die zum Auslesen der Daten an einen PC angeschlossen werden mussten. Mit SnoopSnitch entfällt dieser Schritt nun. Allerdings läuft die App bisher nur auf wenigen Android-Smartphones sicher. Voraussetzung ist ein gerootetes Smartphone mit Android 4․1 und Qualcomm-Chipsatz. Nutzer von CyanogenMod können die App nicht einsetzen da hier der notwendige Treiber fehlt. Versionen für andere Betriebssysteme sind vorerst nicht geplant.
Kommentare