Der IMSI-Catcher-Catcher ist als Smartphone-App erhältlich.
Sie gehören zu einem der meistbenutzten Überwachungstools von Behörden und Nachrichtendiensten: Sogenannte IMSI-Catcher können Mobiltelefone lokalisieren und sogar Telefonate mithören. Ihr Prinzip ist einfach: Der IMSI-Catcher simuliert eine Funkzelle, tarnt sich also als Mobilfunknetzwerk. Das Handy des Überwachungsopfers verbindet sich dann mit dem IMSI-Catcher, daraufhin erfolgt der Zugriff.
Zwölf Artefakte
Der Wiener Sicherheitsforscher Adrian Dabrowski hat jetzt gemeinsam mit seinen Kollegen von der SBA-Research ein Mittel zur "digitalen Selbstverteidigung" entwickelt, mit der IMSI-Catcher aufgedeckt werden können. Der IMSI-Catcher-Catcher scannt seine Netzwerkumgebung auf zwölf "Artefakte“, also Spuren, die IMSI-Catcher hinterlassen. Treten mehrere solcher Artefakte gleichzeitig auf, ist wahrscheinlich, dass sich eines dieser Überwachungsgeräte in der Nähe befindet.
Basiert auf Raspberry Pi
Dabrowski hat zwei Implementierungen für den IMSI-Catcher-Detektor entwickelt: Einerseits eine Smartphone App, die vor "bösartigen Veränderungen in der Netzstruktur“ warnen kann. Zusätzlich stellte Dabrowski einen "stationären IMSI Catcher Catcher“ vor, der „eine Art Schutzschirm für die geographische Region“ bilde. In Punkto Hardware basiert das Gerät auf einem Raspberry Pi, schlägt also mit rund 100 Euro zu Buche.
Öffentliche Betaversion
Detailliert will Dabrowski seine Ergebnisse auf der IT-Sicherheitskonferenz ACSAC vorstellen. Er verweist darauf, dass zahlreiche Anleitungen zum Eigenbau von IMSI-Catchern die Runde machten – damit ist nicht gesichert, dass nur staatliche Stellen solche Geräte einsetzen. Auch deshalb will Dabrowski mit einer öffentlichen Betaversion seiner App ab Herbst die Sicherheit in Netzwerken erhöhen. (fsc, derStandard.at, 26.8.2014)