...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 156 mal)


SnoopSnitch: Android-App soll Abhörversuche erkennen

(28. Dezember 2014/10:59)
Mit SnoopSnitch können Überwachungsversuche, beispielsweise durch IMSI-Catcher oder "stille SMS" frühzeitig erkannt werden. Auch Angriffe über die SS7-Lücke werden erkannt.

Eine neue App soll es ermöglichen, Abhörversuche am Smartphone bereits frühzeitig zu erkennen.

SnoopSnitch, vorerst nur für Android-Smartphones verfügbar, wurde von Karsten Nohl auf dem CCC-Kongress in Hamburg präsentiert und veröffentlicht. Die App soll die Sicherheit des Mobilfunknetzes bewerten und erkennen, ob ein IMSI-Catcher oder sogenannte "Stille SMS" zur Ortung eingesetzt werden.

Auch Attacken über die kürzlich entdeckte Sicherheitslücke im SS7-Protokoll könnten so bereits unterwegs erkannt werden.

SnoopSnitch wurde von den Sicherheits-Experten von SRLabs entwickelt, die bereits in der Vergangenheit durch kreative Hacks auffielen. So konnte das Team von SRLabs den Fingerabdrucksensor Touch ID aushebeln. Auch die manipulierten USB-Sticks gehen auf das Konto des Berliner Teams.



Nohl war zudem jener Sicherheitsforscher, der die Lücke im SS7-Protokoll aufdeckte. SS7 wird genutzt, um den Austausch von Anrufen, SMS, Roaming und Datenverkehr über verschiedene Mobilfunknetze zu steuern. Auch die Übertragung der Verschlüsselung für 3G-Verbindungen erfolgt über SS7.

Vorerst sind nur Smartphones kompatibel, die zumindest über Android 4.1, Root sowie einen Qualcomm-Chipsatz verfügen. Getestet und als lauffähig berichtet wurde die App bislang für das Samsung Galaxy S3 Neo, S5, LGs G2, dem Sony Xperia Z1 sowie Motorolas Moto E. Nicht kompatibel seien hingegen Samsung Galaxy S2, S3, S4 sowie die S5-Variante mit Exynos-Chipsatz. Auch das Nexus 5 und das Fairphone finden sich auf der Liste der nicht unterstützten Geräte.

Quelle: Fz


https://ress.at/snoopsnitch-androidapp-soll-abhoerversuche-erkennen-news28122014105959.html
© by RessServerWorks, 2024