SRLabs SnoopsSnitch (ISMI and SS7 Detector)

Hi,

Security Research Labs (SR Labs) von Karsten Nohl hat vor einigen Tagen eine neue Sicherheitsapp veröffentlicht. Ziel dieser App ist es sich vor staatlichen Überwachungsmethoden wie z.B.: Stillen SMS, IMSI Catchern und SS7 Angriffe zu schützen, bzw. diese zu erkennen. Die App kann zudem herauszufinden, ob der eigene Netzbetreiber sein Netzwerk korrekt und sicher konfiguriert hat.

Mehr dazu hier:

Imsi-Catcher: Android-App erkennt Angriffe und Sicherheit des Netzes - Golem.de

https://opensource.srlabs.de/projects/snoopsnitch

[App] Srlabs releases "SnoopSnitch" for detecting IMSI-Catchers, silent SMS... - XDA Forums

Damit die App funktioniert ist root und ein Qualcomm Chipsatz Voraussetzung. Cyanogenmod ist laut Nohl meist inkompatibel, allerdings berichteten einige Teilnehmer des 31. Chaos Communication Congress (31C3), dass auf ihren Geräten die App installiert werden konnte und funktionierte.

Leider funktioniert die App bei meinem OnePlus One mit CM11S und Franco Kernel nicht. Vielleicht könnten einige User hier aus dem Forum mal testen, ob die App bei Ihnen auf ihrem OnePlus One funktioniert und mitteilen welche ROM und Kernel verwendet wird. Laut Karsten Nohl werden die originalen proprietären Treiber für die Debug-Befehle benötigt, um an die Informationen des Basebandsprozessors zu kommen, welche bei CM11 anscheinend fehlen (Kernel??). Mich würde auch interssieren wie man diese Treiber nachrüsten kann, damit die App auch auf einem OnePlus One mit CM11 funktioniert.

bei mir läuft die App
CM11S 44S
franco r34/r35
natürlich gerootet

hatte es direkt auf dem Congress noch während der Session probiert und danach auch im Workshop berichtet gehabt.

Das ist aber echt merkwürdig, da ich auch CM11S (44S) mit Franco Kernel (r35) auf meinem OnePlus One habe und die App beim starten mit folgender Meldung abstürzt.

http://abload.de/image.php?img=screenshot_2015-01-05xrs8o.png


Jemand eine Idee woran es liegen könnte?

@DoomMasteR

Wie ist bei der der Akkuverbrauch mit der App? Auf meinem HTC One m7 ist der nach 12 Stunden von der App leergesaugt worden.

akkulaufzeit geht von 2-3 auf 1-1,5 Tage runter
es sieht eher so aus, als haettest du kein Root hat die App dich danach gefragt und funktionieren andere root apps wie AdAway?
ansonsten kp
EDIT: ahhh nein, du hast ggf. den Location provider deaktiviert... also den der per NETWORK die location bestimmt.

Ah, daran habe ich überhaupt nicht gedacht. Ich hatte ja mit der App "DisableService" die Standortdienste deaktiviert, da ich diese nicht nutze. Also müsste ich die Dienste wieder aktivieren und dann unter Android Einstellungen "Standorte" aktivieren?

EDIT: Danke so hat es funktioniert.

Nun habe ich aber ein anderes Problem. Der Network Test bricht mit der Meldung "Banned: Mail to snoopsnitch@srlabs.de" ab. Da werde ich wohl mal eine eMail schreiben müssen.

EDIT:

Zum Thema Sperrung/Ban der eigenen Telefonnummer

Anwort von SRLabs:

Wie im Bestätigungstext des aktiven Tests beschrieben, wird Deine Telefonnummer blockiert wenn der automatische Anruf unseres Servers angenomment wird. Es kann passieren, dass man blockiert wird wenn der Anruf abgewiesen wird, durch die Mailbox angenommen wird, der Anbieter eine 'Teilnehmer nicht verfügbar' Nachricht einspielt oder das Telefon auf Auto-Answer konfiguriert ist. Einige Benutzer berichten auch von Problemen mit einem Callback Service ihres Anbieters, der Anrufe bei besetzter Leitung annimmt und nach dem Auflegen automatisch eine Verbindung mit dem Anrufer herstellt.

Zum Vergrößern anklicken....

Hier meine Testergebnisse:

http://abload.de/image.php?img=screenshot_2015-01-069wuck.png

Leider funktioniert der SMS-Test nicht (API failed & IOExeption).

@ DooMMasteR

Hat der SMS Test bei dir funktioniert?

Servus,

nutze ein Samsung Tab 4 8.0
bei dem funktioniert der SMS In Test leider auch nicht.

Bei Heise denkt jemand es liegt an überlasteten Servern.
Allerdings kommen bei mir zu keiner getesteten Uhrzeit die SMS In an

Grüße
Wan

PS: Auf der Snoopsnitch Website wird schon an der 0.9.2 Beta gearbeitet

Mit der Slimkat 9.0 Final auf dem Opo funktioniert die App nicht oder?

Das kann ich dir nicht sagen. Müsstest du einfach mal testen. Mit CM11S und Franco Kernel funktioniert die App jedoch. Inwieweit sich Slimkat von CM11 unterscheidet kann ich nicht beurteilen, da ich diese ROM noch nie genutzt habe.

Grad probiert, wird leider nicht unterstützt.
Behalte ich mal im Auge, vielleicht wird die Slim ja in einer neueren Version der App unterstützt.

@androiduser44

Mit einem Kernel der die "Qualcomm DIAG kernel driver (DIAG_CHAR)" enthält sollte es aber funktionieren.

PS: Mit der neuen Version 0.92 ist der Akkuverbrauch auch wieder im normalen Bereich und der SMS Test funktioniert auch wieder.

@EinsteinXXL
Kannst du mir einen Kernel nennen?

Die Slimkat ROM basiert doch auf CM11 oder nicht? Dann sollte der Franco Kernel funktionieren. Falls Slimkat auf AOSP basieren sollte, dann geht auch der AOSP Kernel von Franco.

http://forum.xda-developers.com/oneplus-one/orig-development/kernel-franco-kernel-r1-t2800871

Nachtrag:

Auszug aus dem Slimkat Thread aud XDA

Short note to SlimRoms as a whole....we are an AOSP based ROM

Zum Vergrößern anklicken....

Damit sollte klar sein, das du wohl die AOSP Version von Franco nehmen musst.

Man kann vorher nachsehen ob /dev/diag existiert, sonst fehlt das nötige modul.
Bei CM11 braucht man auch die Gapps.
Ich hab ein ZTE Blade 3 mit CM11.

Hi,

Da Snoopsnitch mittlerweile auch Informationen zum Netzwerkstatus anzeigt ist mir aufgefallen das mein Provider (Congstar) nur die uralte und unsichere A5/1 Verschlüsselung benutzt. Könnte jemand bei sich mal nachschauen welche GSM Verschlüsselung verwendet wird? Egal welcher Provider. Laut Telekom wurde das Netz bis 2014 auf die neuere A5/3 Verschlüsselung umgestellt. Deswegen wundert es mich, dass mein OnePlus A5/1 benutzt. Ich vermute das die Telekom/Congstar Geräte welche nicht eindeutig per IMEI zugeordnet werden können aus Kompatibilitätsgründen mit A5/1 ansteuert.

Danke für die Info. Ich werde die Tage mal mein HTC One testen. Muss da aber erstmal wieder auf Stock und dann die Firmware updaten. Ich wette, das dann die A5/3 Verschlüsselung benutzt wird, da dieses Gerät auch von der Telekom and anderen vermarktet wurde und die Gerätekennung welche in der IMEI steckt klar zugeordnet werden kann.

PS: Kann mal bitte ein Moderator den Thread Titel korrigieren (ISMI zu IMSI)?