Beveiligingsonderzoeker Karsten Nohl heeft met collega-onderzoekers een Android-app ontwikkeld waarmee gebruikers kunnen zien of er wordt geknoeid met hun mobiele verbinding. Daartoe wordt de debug-informatie van Qualcomm-chipsets verwerkt.
De app SnoopSnitch, die inmiddels in de Play Store staat, heeft ondersteuning voor een aantal Galaxy-telefoons van Samsung, evenals de Sony Z1 en LG G2. Hacker Karsten Nohl presenteerde de tool op de CCC-hackersconferentie in Hamburg. “Je kunt natuurlijk wachten tot je telecomprovider problemen met het netwerk oplost, maar ik zie liever dat je zelf maatregelen treft”, aldus Nohl.
De app werkt op Android 4.1 en nieuwer. “We hebben niet getest of de app op Android 5 werkt, maar ik zie niet in waarom het niet zou werken”, aldus Nohl. Gebruikers moeten wel roottoegang hebben om de app te kunnen draaien; Cyanogenmod wordt niet ondersteund.
De app verwerkt de debug-informatie van een aantal ondersteunde Qualcomm-chipsets om beveiligingsproblemen met het netwerk te detecteren. Daarmee zouden bijvoorbeeld zogeheten imsi-catchers, nep-zendmasten, moeten worden gedetecteerd. “De telefoon weet het vaak als er iets mis met de verbinding, maar nu is die informatie nog ver weggestopt in de baseband”, aldus Nohl.
Als een telefoon wordt bestookt met lege pages over ss7, wat er op kan duiden dat iemand de locatie van de gebruiker wil achterhalen, zou de app dat eveneens moeten detecteren. Ook stille sms’jes, die telecomproviders gebruiken om een telefoon te configureren maar ook kunnen worden gebruikt door de politie om iemand te tracken, kunnen worden gedetecteerd. De tool wordt onder de opensource-gpl-licentie vrijgegeven. Gebruikers kunnen hun bevindingen weer delen met de onderzoekers, maar dat is niet verplicht.
Mobiele telefonie leunt voor een groot deel op protocollen met bekende beveiligingsproblemen, bijvoorbeeld het gsm-protocol, waarvan de encryptie is achterhaald. Ook het ss7-protocol, dat providers onder meer gebruiken voor communicatie met andere providers, bevat beveiligingsproblemen, waardoor een aanvaller telefoongesprekken kan onderscheppen of iemands locatie kan achterhalen, mits een telecomprovider daar geen maatregelen tegen neemt.
Volgens onderzoeker Nohl moeten providers actie ondernemen. “Er wordt vaak gezegd: ss7 is nu eenmaal oud en niet met beveiliging in het achterhoofd ontworpen”, aldus Nohl. “Maar het internet is ook niet met beveiliging als uitgangspunt ontworpen, en dat hebben we ook weten op te lossen.”