Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.
IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.
Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.
StingRay es el nombre de un IMSI-Catcher creado por la empresa Harris Corporation, inicialmente para las fuerzas armadas y agencias de inteligencia. Dicho producto fue tan conocido que es StingRay el nombre con el que se referencia a cualquier dispositivo IMSI-Catcher.
Aunque en la definición de IMSI-Catcher hablamos de torre de telefonía, los StingRays pueden llegar a ser bastante pequeños. De hecho, se suelen instalar en coches, aviones o incluso llevar en la mano.
Las fuerzas del orden los suelen usar en protestas o mifestaciones, para no sólo monitorizar el posible tráfico, sino que también podrán saber quién estuvo presente (si vas a una manifestación no te lleves el móvil).
Aquí tienes una lista de charlas/cobertura en las que se ha tocado este tema:
YouTube: StingRay Warrantless Wiretap
DEF CON 18 – Practical Cellphone Spying
StingRays: Biggest Technological Threat
NSA-Killings with IMSI-Catcher drones
Meet the machines that steal your data
Espionage on Norwegian Politicians
Secret U.S. Spy Program on Planes
IMSI-Catcher Live Demonstration
28c3: Defending mobile phones
How easy it is to clone phones
Ahora que ya sabemos que son los StingRays, hablemos de AIMSICD.
AIMSICD (Android IMSI-Catcher Detector), es un proyecto que está orientado en la detección de StingRays y como su nombre índica, es para sistemas Android.
Esta aplicación NO evita que puedas ser interceptado, lo que hace es que te avisa si detecta que tu teléfono se ha conectado a un StingRay.
Los métodos de detección que usa son:
Consistencia de la información de la torre
Previene la instalación silenciosa de aplicaciones
Chequea cambios en la célula y localización del código de área
Cambios en la fuerza de la señal
Detección de SMS silenciosos
Detecta cambios de la estación base
La aplicación no está en Google Play, pero te la puedes descargar en formato zip o tar. Si prefieres el código fuente, lo tienes en Github.
No hay comentarios:
Publicar un comentario