Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Ho fatto una scoperta interessante riguardo alla possibilità di effettuare attacchi MITM sulle reti telefoniche moderne. In sintesi, esistono apparecchiature usate sia dai disonesti che dalle forze dell'ordine, che si frappongono tra dispositivo mobile e rete cellulare legittima. Il risultato è intuibile: tutto il traffico che avviene tra cellulare e rete telefonica attraversa queste apparecchiature dando modo a chi le gestisce di accedere a conversazioni e messaggi.
Come difendersi da quella che potrebbe essere una minaccia per le libertà di un individuo? Il solito gruppo di sviluppatori volenterosi, appoggiati in primis dalla EFF, ha dato vita ad un progetto per piattaforma Android che grazie ad una semplice app, consente di tenere sotto controllo lo stato della nostra connessione alla rete GSM/UMTS.
Il progetto è work-in-progress e devo ancora capire come interpretare la lettura. Nella pagina della guida si intuisce qualcosa dalla sequenza di icone di colore differente, ma c'è poco o nulla a spiegare come interpretare le informazioni fornite dall'app.
Da buon smanettone la cosa mi intriga e, anche se non ho nulla da temere, vorrei capire qualcosa di più. Come ad esempio il criterio di funzionamento: queste finte celle agganciano il traffico di tutti gli apparecchi a tiro oppure discriminano in base a IMEI e/o IMSI del sorvegliato?
[Claudio] ha scritto:fai sapere come si comporta (e sviluppa la APP).
sono volubile e i miei interessi vagano da un argomento ad un altro spero di mantenere il focus
aggiungo un paio di info:
- l'app in questione è in prealfa e richiede il root
- gli IMSI-Catcher possono intercettare il traffico in uscita dal dispositivo ma non fare il contrario.
In realtà l'ho installata per darci un'occhiata, ma fa discretamente fatica col mio telefono, quindi non ho visto granché.
La funzionalità più immediata è il tracking delle celle, che riporta un'icona colorata come notifica. Il significato delle icone è descritto in questa pagina.
Il problema, da quanto ho capito, nasce dal fatto che la crittografia utilizzata dalla rete GSM è violabile molto facilmente. L'icona dovrebbe avvertirti se c'è qualcuno che sta ascoltando il tuo telefono o un telefono nelle vicinanze.
Personalmente, porrei molta enfasi sul "ultra-sperimentale". Gli sviluppatori stanno ancora cercando di capire alcuni dei meccanismi con cui comunicare con le SIM e le celle. Penso il progetto sia qualcosa su cui riflettere, più che qualcosa di veramente utile (allo stato attuale).
Da quello che ho invece interpretato, non si tratta di violare la crittografia ma spingere il terminale a non usarla e comunicare in chiaro con la BTS fasulla. Sembra sia una modalità di fallback prevista dalle reti GSM che viene però sfruttata per portare l'attacco.
Ciò spiegherebbe il contenuto del secondo post del topic su xda, essenzialmente un rant sul fatto che le SIM non siano abilitate a mostrare un avviso (Ciphering Indicatore, CI) quando la crittografia viene disattivata, nonostante ciò sia previsto dagli standard GSM.
Ho trovato questo passo (dalla pagina del progetto) che dovrebbe chiarire meglio:
In addition, they can all crack A5/1 encryption which is most commonly used for GSM traffic on the fly (passively)! Only the latest A5/3 encryption which is used for securing mobile data (4G and 3G) and is offered as new security standard for GSM encryption remains secure in practice while susceptible to theoretical attacks. Although A5/3 withstands passive eavesdropping, it can be bypassed by IMSI-Catchers forcing a mobile device into 2G mode and downgrade encryption to A5/1 or disable it.
Ganondolf ha scritto:Ciò spiegherebbe il contenuto del secondo post del topic su xda
@Gan, in quella discussione c'è un passaggio inquietante (dal post #54 al post #58) riguardo a questo:
What more, that you are not mentioning is the fact that there is also the hidden Google interface that can remotely install or pull any application on your phone. (These have (AFAIK) already been used on the rouge Angrybirds App.) This function can and should be disabled on a secured phone.
Il fatto che su nuovi device non sia pre-installato GTalk non significa nulla: pare che questa "porta di accesso" che Google sfrutta, sia comunque attiva.
Certo che, in Google, non si fanno mancare proprio nulla:
Exercising Our Remote Application Removal Feature [This post is by Rich Cannings, Android Security Lead. — Tim Bray]
Every now and then, we remove applications from Android Market due to violations of our Android Market Developer Distribution Agreement or Content Policy. In cases where users may have installed a malicious application that poses a threat, we’ve also developed technologies and processes to remotely remove an installed application from devices. If an application is removed in this way, users will receive a notification on their phone.
Recently, we became aware of two free applications built by a security researcher for research purposes. These applications intentionally misrepresented their purpose in order to encourage user downloads, but they were not designed to be used maliciously, and did not have permission to access private data — or system resources beyond permission.INTERNET. As the applications were practically useless, most users uninstalled the applications shortly after downloading them.
After the researcher voluntarily removed these applications from Android Market, we decided, per the Android Market Terms of Service, to exercise our remote application removal feature on the remaining installed copies to complete the cleanup.
The remote application removal feature is one of many security controls Android possesses to help protect users from malicious applications. In case of an emergency, a dangerous application could be removed from active circulation in a rapid and scalable manner to prevent further exposure to users. While we hope to not have to use it, we know that we have the capability to take swift action on behalf of users’ safety when needed.
This remote removal functionality — along with Android’s unique Application Sandbox and Permissions model, Over-The-Air update system, centralized Market, developer registrations, user-submitted ratings, and application flagging — provides a powerful security advantage to help protect Android users in our open environment.
Altro articolo da leggere, pubblicato recentemente sul Corriere della Sera, sulla "evoluzione" della problematica che, a quanto sembra, ora tocca "obiettivi sensibili" sul territorio USA (e, probabilmente, è la principale ragione che ha spinto la FCC ad aprire l'inchiesta di cui si fa riferimento nell'articolo.
Per quanto riguarda Android IMSI-Catcher Detector, la versione più recente (sempre in Alpha) è questa: WIP test release v0.1.23-alfa (il download dell'APK lo trovate a fondo pagina).
Se avete già installato una versione precedente:
1) scaricare la nuova release;
2) rimuovere la versione precedente di AIMSICD.
39 installare la nuova versione come qualsiasi altra APP.
Altro suggerimento: leggere le istruzioni e informazioni fornite in questa pagina.
E' inoltre possibile fare riferimento alla discussione presente sul Forum di xdadevelopers.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Sasha
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
spero di mantenere il focus
: qualche tua impressione (per quel che si può ricavare da una APP in versione ultra-sperimentale)?.
