Pagina 1 di 1
Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: lun ago 18, 2014 10:17 am
da Al3x
Ho fatto una scoperta interessante riguardo alla possibilità di effettuare attacchi MITM sulle reti telefoniche moderne. In sintesi, esistono apparecchiature usate sia dai disonesti che dalle forze dell'ordine, che si frappongono tra dispositivo mobile e rete cellulare legittima. Il risultato è intuibile: tutto il traffico che avviene tra cellulare e rete telefonica attraversa queste apparecchiature dando modo a chi le gestisce di accedere a conversazioni e messaggi.
Come difendersi da quella che potrebbe essere una minaccia per le libertà di un individuo? Il solito gruppo di sviluppatori volenterosi, appoggiati in primis dalla EFF, ha dato vita ad un progetto per piattaforma Android che grazie ad una semplice app, consente di tenere sotto controllo lo stato della nostra connessione alla rete GSM/UMTS.
Il progetto è work-in-progress e devo ancora capire come interpretare la lettura. Nella pagina della guida si intuisce qualcosa dalla sequenza di icone di colore differente, ma c'è poco o nulla a spiegare come interpretare le informazioni fornite dall'app.
Da buon smanettone la cosa mi intriga e, anche se non ho nulla da temere, vorrei capire qualcosa di più. Come ad esempio il criterio di funzionamento: queste finte celle agganciano il traffico di tutti gli apparecchi a tiro oppure discriminano in base a IMEI e/o IMSI del sorvegliato?
Pagina del progetto
http://secupwn.github.io/Android-IMSI-Catcher-Detector/
Pagina di download
https://github.com/SecUpwN/Android-IMSI ... r/releases
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: lun ago 18, 2014 2:02 pm
da [Claudio]
Interessante, Alex, tieni aggiornata la discussione e (soprattutto) fai sapere come si comporta (e sviluppa la APP).
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: lun ago 18, 2014 4:10 pm
da Al3x
[Claudio] ha scritto:fai sapere come si comporta (e sviluppa la APP).
sono volubile e i miei interessi vagano da un argomento ad un altro 
spero di mantenere il focus
aggiungo un paio di info:
- l'app in questione è in prealfa e richiede il root
- gli IMSI-Catcher possono intercettare il traffico in uscita dal dispositivo ma non fare il contrario.
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: lun ago 18, 2014 6:43 pm
da [Claudio]
[Claudio] ha scritto:l'app in questione è in prealfa e richiede il root
A volerla provare ..... fregato 
gli IMSI-Catcher possono intercettare il traffico in uscita dal dispositivo ma non fare il contrario.
Insomma ..... "intercettazioni" a metà ..... ma non è una soddisfazione 
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: lun ago 18, 2014 9:13 pm
da Ganondolf
Il root è necessario solo per la funzionalità "AT Command Injection" (che a me crasha), per il resto è utilizzabile anche senza. 
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: mer ago 20, 2014 8:58 am
da [Claudio]
Ganondolf ha scritto:Il root è necessario solo per la funzionalità "AT Command Injection" (che a me crasha), per il resto è utilizzabile anche senza.
Quindi si presume che il Gan utilizzi la APP 
: qualche tua impressione (per quel che si può ricavare da una APP in versione ultra-sperimentale)?.
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: mer ago 20, 2014 9:27 pm
da Ganondolf
In realtà l'ho installata per darci un'occhiata, ma fa discretamente fatica col mio telefono, quindi non ho visto granché.
La funzionalità più immediata è il tracking delle celle, che riporta un'icona colorata come notifica. Il significato delle icone è descritto in questa pagina.
Il problema, da quanto ho capito, nasce dal fatto che la crittografia utilizzata dalla rete GSM è violabile molto facilmente. L'icona dovrebbe avvertirti se c'è qualcuno che sta ascoltando il tuo telefono o un telefono nelle vicinanze.
Personalmente, porrei molta enfasi sul "ultra-sperimentale". Gli sviluppatori stanno ancora cercando di capire alcuni dei meccanismi con cui comunicare con le SIM e le celle. Penso il progetto sia qualcosa su cui riflettere, più che qualcosa di veramente utile (allo stato attuale).
Re: R: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: mer ago 20, 2014 9:41 pm
da Al3x
Da quello che ho invece interpretato, non si tratta di violare la crittografia ma spingere il terminale a non usarla e comunicare in chiaro con la BTS fasulla. Sembra sia una modalità di fallback prevista dalle reti GSM che viene però sfruttata per portare l'attacco.
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: mer ago 20, 2014 11:33 pm
da Ganondolf
Ciò spiegherebbe il contenuto del secondo post del topic su xda, essenzialmente un rant sul fatto che le SIM non siano abilitate a mostrare un avviso (Ciphering Indicatore, CI) quando la crittografia viene disattivata, nonostante ciò sia previsto dagli standard GSM.
Ho trovato questo passo (dalla pagina del progetto) che dovrebbe chiarire meglio:
In addition, they can all crack A5/1 encryption which is most commonly used for GSM traffic on the fly (passively)! Only the latest A5/3 encryption which is used for securing mobile data (4G and 3G) and is offered as new security standard for GSM encryption remains secure in practice while susceptible to theoretical attacks. Although A5/3 withstands passive eavesdropping, it can be bypassed by IMSI-Catchers forcing a mobile device into 2G mode and downgrade encryption to A5/1 or disable it.
Sulla violazione della crittografia A5/1, ieri ho visto questa presentazione
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: gio ago 21, 2014 9:14 am
da [Claudio]
Ganondolf ha scritto:Ciò spiegherebbe il contenuto del secondo post del
topic su xda
@Gan, in quella discussione c'è un passaggio inquietante (dal post #54 al post #58) riguardo a questo:
What more, that you are not mentioning is the fact that there is also the hidden Google interface that can remotely install or pull any application on your phone. (These have (AFAIK) already been used on the rouge Angrybirds App.) This function can and should be disabled on a secured phone.
Il fatto che su nuovi device non sia pre-installato GTalk non significa nulla: pare che questa "porta di accesso" che Google sfrutta, sia comunque attiva.
Maggiori info, QUI.
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: gio ago 21, 2014 9:51 am
da [Claudio]
Certo che, in Google, non si fanno mancare proprio nulla:
Exercising Our Remote Application Removal Feature [This post is by Rich Cannings, Android Security Lead. — Tim Bray]
Every now and then, we remove applications from Android Market due to violations of our Android Market Developer Distribution Agreement or Content Policy. In cases where users may have installed a malicious application that poses a threat, we’ve also developed technologies and processes to remotely remove an installed application from devices. If an application is removed in this way, users will receive a notification on their phone.
Recently, we became aware of two free applications built by a security researcher for research purposes. These applications intentionally misrepresented their purpose in order to encourage user downloads, but they were not designed to be used maliciously, and did not have permission to access private data — or system resources beyond permission.INTERNET. As the applications were practically useless, most users uninstalled the applications shortly after downloading them.
After the researcher voluntarily removed these applications from Android Market, we decided, per the Android Market Terms of Service, to exercise our remote application removal feature on the remaining installed copies to complete the cleanup.
The remote application removal feature is one of many security controls Android possesses to help protect users from malicious applications. In case of an emergency, a dangerous application could be removed from active circulation in a rapid and scalable manner to prevent further exposure to users. While we hope to not have to use it, we know that we have the capability to take swift action on behalf of users’ safety when needed.
This remote removal functionality — along with Android’s unique Application Sandbox and Permissions model, Over-The-Air update system, centralized Market, developer registrations, user-submitted ratings, and application flagging — provides a powerful security advantage to help protect Android users in our open environment.
Ogni tanto ...... 
Re: Protezione contro MITM con Android-IMSI-Catcher-Detector
Inviato: dom set 07, 2014 11:25 am
da [Claudio]
Voglio tenere il più possibile aggiornata la discussione.
Sul tema, un interessante articolo di Michele Nasi (ilSoftware.it): Intercettare telefonate su rete mobile.
Altro articolo da leggere, pubblicato recentemente sul Corriere della Sera, sulla "evoluzione" della problematica che, a quanto sembra, ora tocca "obiettivi sensibili" sul territorio USA (e, probabilmente, è la principale ragione che ha spinto la FCC ad aprire l'inchiesta di cui si fa riferimento nell'articolo.
Per quanto riguarda Android IMSI-Catcher Detector, la versione più recente (sempre in Alpha) è questa: WIP test release v0.1.23-alfa (il download dell'APK lo trovate a fondo pagina).
Se avete già installato una versione precedente:
1) scaricare la nuova release;
2) rimuovere la versione precedente di AIMSICD.
39 installare la nuova versione come qualsiasi altra APP.
Altro suggerimento: leggere le istruzioni e informazioni fornite in questa pagina.
E' inoltre possibile fare riferimento alla discussione presente sul Forum di xdadevelopers.