Protezione contro MITM con Android-IMSI-Catcher-Detector

Galaxy, Nexus, Xperia, Optimus o altri dispositivi "robotici"? Che si tratti di configurare il telefono o tablet, installare una ROM "cucinata" o scambiare quattro chiacchiere sui migliori dispositivi, la community Android si incontra qui.
Regole del forum
Rispondi
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3986
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da Al3x »

Ho fatto una scoperta interessante riguardo alla possibilità di effettuare attacchi MITM sulle reti telefoniche moderne. In sintesi, esistono apparecchiature usate sia dai disonesti che dalle forze dell'ordine, che si frappongono tra dispositivo mobile e rete cellulare legittima. Il risultato è intuibile: tutto il traffico che avviene tra cellulare e rete telefonica attraversa queste apparecchiature dando modo a chi le gestisce di accedere a conversazioni e messaggi.

Come difendersi da quella che potrebbe essere una minaccia per le libertà di un individuo? Il solito gruppo di sviluppatori volenterosi, appoggiati in primis dalla EFF, ha dato vita ad un progetto per piattaforma Android che grazie ad una semplice app, consente di tenere sotto controllo lo stato della nostra connessione alla rete GSM/UMTS.
Il progetto è work-in-progress e devo ancora capire come interpretare la lettura. Nella pagina della guida si intuisce qualcosa dalla sequenza di icone di colore differente, ma c'è poco o nulla a spiegare come interpretare le informazioni fornite dall'app.

Da buon smanettone la cosa mi intriga e, anche se non ho nulla da temere, vorrei capire qualcosa di più. Come ad esempio il criterio di funzionamento: queste finte celle agganciano il traffico di tutti gli apparecchi a tiro oppure discriminano in base a IMEI e/o IMSI del sorvegliato?

Pagina del progetto
http://secupwn.github.io/Android-IMSI-Catcher-Detector/

Pagina di download
https://github.com/SecUpwN/Android-IMSI ... r/releases
I :amore Sasha

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da System » lun ago 18, 2014 10:17 am


[Claudio]

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da [Claudio] »

Interessante, Alex, tieni aggiornata la discussione e (soprattutto) fai sapere come si comporta (e sviluppa la APP).

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3986
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da Al3x »

[Claudio] ha scritto:fai sapere come si comporta (e sviluppa la APP).
sono volubile e i miei interessi vagano da un argomento ad un altro :mrgreen: spero di mantenere il focus

aggiungo un paio di info:
- l'app in questione è in prealfa e richiede il root
- gli IMSI-Catcher possono intercettare il traffico in uscita dal dispositivo ma non fare il contrario.
I :amore Sasha

[Claudio]

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da [Claudio] »

[Claudio] ha scritto:l'app in questione è in prealfa e richiede il root
A volerla provare ..... fregato :(
gli IMSI-Catcher possono intercettare il traffico in uscita dal dispositivo ma non fare il contrario.
Insomma ..... "intercettazioni" a metà ..... ma non è una soddisfazione :nono

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da Ganondolf »

Il root è necessario solo per la funzionalità "AT Command Injection" (che a me crasha), per il resto è utilizzabile anche senza. ;)

[Claudio]

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da [Claudio] »

Ganondolf ha scritto:Il root è necessario solo per la funzionalità "AT Command Injection" (che a me crasha), per il resto è utilizzabile anche senza. ;)
Quindi si presume che il Gan utilizzi la APP :approvo : qualche tua impressione (per quel che si può ricavare da una APP in versione ultra-sperimentale)?.

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da Ganondolf »

In realtà l'ho installata per darci un'occhiata, ma fa discretamente fatica col mio telefono, quindi non ho visto granché.
La funzionalità più immediata è il tracking delle celle, che riporta un'icona colorata come notifica. Il significato delle icone è descritto in questa pagina.

Il problema, da quanto ho capito, nasce dal fatto che la crittografia utilizzata dalla rete GSM è violabile molto facilmente. L'icona dovrebbe avvertirti se c'è qualcuno che sta ascoltando il tuo telefono o un telefono nelle vicinanze.
Personalmente, porrei molta enfasi sul "ultra-sperimentale". Gli sviluppatori stanno ancora cercando di capire alcuni dei meccanismi con cui comunicare con le SIM e le celle. Penso il progetto sia qualcosa su cui riflettere, più che qualcosa di veramente utile (allo stato attuale).

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3986
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: R: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da Al3x »

Da quello che ho invece interpretato, non si tratta di violare la crittografia ma spingere il terminale a non usarla e comunicare in chiaro con la BTS fasulla. Sembra sia una modalità di fallback prevista dalle reti GSM che viene però sfruttata per portare l'attacco.
I :amore Sasha

Avatar utente
Ganondolf
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 678
Iscritto il: mar gen 28, 2014 10:51 am
Località: Mestre

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da Ganondolf »

Ciò spiegherebbe il contenuto del secondo post del topic su xda, essenzialmente un rant sul fatto che le SIM non siano abilitate a mostrare un avviso (Ciphering Indicatore, CI) quando la crittografia viene disattivata, nonostante ciò sia previsto dagli standard GSM.

Ho trovato questo passo (dalla pagina del progetto) che dovrebbe chiarire meglio:
In addition, they can all crack A5/1 encryption which is most commonly used for GSM traffic on the fly (passively)! Only the latest A5/3 encryption which is used for securing mobile data (4G and 3G) and is offered as new security standard for GSM encryption remains secure in practice while susceptible to theoretical attacks. Although A5/3 withstands passive eavesdropping, it can be bypassed by IMSI-Catchers forcing a mobile device into 2G mode and downgrade encryption to A5/1 or disable it.
Sulla violazione della crittografia A5/1, ieri ho visto questa presentazione

[Claudio]

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da [Claudio] »

Ganondolf ha scritto:Ciò spiegherebbe il contenuto del secondo post del topic su xda
@Gan, in quella discussione c'è un passaggio inquietante (dal post #54 al post #58) riguardo a questo:
What more, that you are not mentioning is the fact that there is also the hidden Google interface that can remotely install or pull any application on your phone. (These have (AFAIK) already been used on the rouge Angrybirds App.) This function can and should be disabled on a secured phone.
Il fatto che su nuovi device non sia pre-installato GTalk non significa nulla: pare che questa "porta di accesso" che Google sfrutta, sia comunque attiva.

Maggiori info, QUI.

[Claudio]

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da [Claudio] »

Certo che, in Google, non si fanno mancare proprio nulla:
Exercising Our Remote Application Removal Feature [This post is by Rich Cannings, Android Security Lead. — Tim Bray]

Every now and then, we remove applications from Android Market due to violations of our Android Market Developer Distribution Agreement or Content Policy. In cases where users may have installed a malicious application that poses a threat, we’ve also developed technologies and processes to remotely remove an installed application from devices. If an application is removed in this way, users will receive a notification on their phone.

Recently, we became aware of two free applications built by a security researcher for research purposes. These applications intentionally misrepresented their purpose in order to encourage user downloads, but they were not designed to be used maliciously, and did not have permission to access private data — or system resources beyond permission.INTERNET. As the applications were practically useless, most users uninstalled the applications shortly after downloading them.

After the researcher voluntarily removed these applications from Android Market, we decided, per the Android Market Terms of Service, to exercise our remote application removal feature on the remaining installed copies to complete the cleanup.

The remote application removal feature is one of many security controls Android possesses to help protect users from malicious applications. In case of an emergency, a dangerous application could be removed from active circulation in a rapid and scalable manner to prevent further exposure to users. While we hope to not have to use it, we know that we have the capability to take swift action on behalf of users’ safety when needed.

This remote removal functionality — along with Android’s unique Application Sandbox and Permissions model, Over-The-Air update system, centralized Market, developer registrations, user-submitted ratings, and application flagging — provides a powerful security advantage to help protect Android users in our open environment.
Ogni tanto ...... :fiu

[Claudio]

Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da [Claudio] »

Voglio tenere il più possibile aggiornata la discussione.

Sul tema, un interessante articolo di Michele Nasi (ilSoftware.it): Intercettare telefonate su rete mobile.

Altro articolo da leggere, pubblicato recentemente sul Corriere della Sera, sulla "evoluzione" della problematica che, a quanto sembra, ora tocca "obiettivi sensibili" sul territorio USA (e, probabilmente, è la principale ragione che ha spinto la FCC ad aprire l'inchiesta di cui si fa riferimento nell'articolo.

Per quanto riguarda Android IMSI-Catcher Detector, la versione più recente (sempre in Alpha) è questa: WIP test release v0.1.23-alfa (il download dell'APK lo trovate a fondo pagina).

Se avete già installato una versione precedente:

1) scaricare la nuova release;
2) rimuovere la versione precedente di AIMSICD.
39 installare la nuova versione come qualsiasi altra APP.

Altro suggerimento: leggere le istruzioni e informazioni fornite in questa pagina.

E' inoltre possibile fare riferimento alla discussione presente sul Forum di xdadevelopers.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Protezione contro MITM con Android-IMSI-Catcher-Detector

Messaggio da System » dom set 07, 2014 11:25 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio