AIMSICD, un detector de StingRays

• May 1, 2015
• tuxotron
• Android, Seguridad, Hacking

• Facebook
• Twitter
• Reddit
• LinkedIn

Antes de hablar de AIMSICD y StingRays, tenemos que hablar de IMSI-Catcher.

IMSI (International Mobile Subscriber Identity) Catcher es una tecnología de escucha o monitorización del tráfico generado por teléfonos móviles. Es básicamente una torre false de telefonía móvil que se sitúa entre un teléfono y una torre legítima. Lo que se conoce como un man in the middle.

Este tipo de dispositivos es conocido que los usan las fuerzas del orden y agencias de inteligencia en los EEUU, aunque parece que también se usan afuera de las fronteras del país estadounidense.

StingRay es el nombre de un IMSI-Catcher creado por la empresa Harris Corporation, inicialmente para las fuerzas armadas y agencias de inteligencia. Dicho producto fue tan conocido que es StingRay el nombre con el que se referencia a cualquier dispositivo IMSI-Catcher.

Aunque en la definición de IMSI-Catcher hablamos de torre de telefonía, los StingRays pueden llegar a ser bastante pequeños. De hecho, se suelen instalar en coches, aviones o incluso llevar en la mano.

Las fuerzas del orden los suelen usar en protestas o mifestaciones, para no sólo monitorizar el posible tráfico, sino que también podrán saber quién estuvo presente (si vas a una manifestación no te lleves el móvil).

Aquí tienes una lista de charlas/cobertura en las que se ha tocado este tema:

• YouTube: StingRay Warrantless Wiretap
• DEF CON 18 - Practical Cellphone Spying
• StingRays: Biggest Technological Threat
• NSA-Killings with IMSI-Catcher drones
• Meet the machines that steal your data
• Espionage on Norwegian Politicians
• Secret U.S. Spy Program on Planes
• IMSI-Catcher Live Demonstration
• 28c3: Defending mobile phones
• How easy it is to clone phones

Ahora que ya sabemos que son los StingRays, hablemos de AIMSICD.

AIMSICD (Android IMSI-Catcher Detector), es un proyecto que está orientado en la detección de StingRays y como su nombre índica, es para sistemas Android.

Esta aplicación NO evita que puedas ser interceptado, lo que hace es que te avisa si detecta que tu teléfono se ha conectado a un StingRay.

Los métodos de detección que usa son:

• Consistencia de la información de la torre
• Previene la instalación silenciosa de aplicaciones
• Chequea cambios en la célula y localización del código de área
• Cambios en la fuerza de la señal
• Detección de SMS silenciosos
• Detecta cambios de la estación base

La aplicación no está en Google Play, pero te la puedes descargar en formato zip o tar. Si prefieres el código fuente, lo tienes en Github.

El proyecto está en fase Alpha ahora mismo, con lo que no es 100% fiable.

• imsi catcher
• telefonia movil
• torres moviles
• sitngray
• man-in-the-middle
• aimsicd
• Android