Difference between revisions of "Detectar torres falsas de celular"

From Gender and Tech Resources

(¿Cómo detectar una torre falsa de celular)
(¿Cómo detectar una torre falsa de celular)
Line 28: Line 28:
 
F-Droid
 
F-Droid
  
''Android-IMSI-Catcher-Detector'' https://secupwn.github.io/Android-IMSI-Catcher-Detector/
+
[http://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/ Android IMSI Catcher Detector]
  
https://f-droid.org/repository/browse/?fdfilter=gsm&fdid=com.SecUpwN.AIMSICD
+
[[File:AIMSICD-Teaser.png|400px|thumbnail|center|AIMSICD]]
SnoopSnitch https://opensource.srlabs.de/projects/snoopsnitch
+
  
https://f-droid.org/repository/browse/?fdfilter=gsm&fdid=de.srlabs.snoopsnitch
+
 
 +
[https://opensource.srlabs.de/projects/snoopsnitch Snoopsnitch]
 +
 
 +
[[File:Sc catcher hour.png|400px|thumbnail|center|Snoopsnitch]]
  
 
Google play
 
Google play

Revision as of 08:16, 20 July 2016

¿Qué es una torre falsa de celular?

Las torres falsa de celular (también conocidas como IMCI catcher) son dispositivos diseñados interceptar el tráfico de un teléfono móvil y rastrear los movimientos del usuario del teléfono [1] simulando ser una torre de celular "legítima"[2] (por la forma en que funciona es considerado un ataque de hombre en el medio).

Esquema torre falsa.
Esquema de una torre falsa de celular (modificado de Henri-Olivier).

Existen evidencias de que este tipo de dispositivos han sido usados con fines de vigilancia, por ejemplo en Ucrania se rastreó los móviles de los asistentes a una gran manifestación y después recibieron en masa un mensaje de texto que decía “Estimado suscriptor, usted ha sido registrado como participante en un disturbio masivo”[3]. En América Latina gobiernos como el de México y el de Colombia se sabe que han comprado este tipo de dispositivos.

Desafortunadamente las torres falsas de celular son cada vez más fáciles de conseguir y su precio puede llegar a ser menor a 500 dólares. Dependiendo del modelo hay evidencias que no sólo pueden interceptar el tráfico de un teléfono sino que además pueden inyectar malware.

¿Cómo detectar una torre falsa de celular

Un primer paso consistiría en poder contar con una base de datos de las torres de celular "legítimas" es decir las que las compañías que proveen estos servicios reconocen y cuentan con los permisos de operación necesarios. Existen algunas bases de datos como:

http://opencellid.org/
Torres en en América Latina

También hay información sobre la frecuencia en al que operan:

http://www.spectrummonitoring.com/frequencies/frequencies2.html#Mexico
Ejemplo de frecuencias en las que se opera la telefonía celular


Y del desarrollo de la red GSM:

http://www.spectrummonitoring.com/frequencies/frequencies2.html#Mexico

También hay algunas aplicaciones que se pueden descargar como:

F-Droid

Android IMSI Catcher Detector

AIMSICD


Snoopsnitch

Snoopsnitch

Google play

Stingwatch https://www.stingraymappingproject.org/

https://play.google.com/apps/testing/org.stingraymappingproject.sting_watch

¿Hay formas de protegerse de las torres falsas de celular?

Si tu teléfono lo permite puedes cambiar sus opciones de configuración para que no conecta a todas las torres de celular disponibles.

También si es necesario puedes aislar electromagnéticamente a tu celular, ver por ejemplo: Funda de Faraday para el teléfono[4].

¿Dónde puedo ver más información?

Una página muy interesante es:

http://wiki.labomedia.org/index.php/GSM

Referencias

  1. https://en.wikipedia.org/wiki/IMSI-catcher
  2. https://www.eff.org/sls/tech/cell-site-simulators
  3. https://antivigilancia.org/es/2015/06/la-vigilancia-y-la-protesta-social/
  4. https://gendersec.tacticaltech.org/wiki/index.php/Funda_de_Faraday_para_el_tel%C3%A9fono_m%C3%B3vil