Mit dieser Funktion kann der Benutzer die IMEI auf verschiedene Arten ändern. Eine neue gültige IMEI wird für den nächsten Anruf oder die nächste Nachricht verwendet. Ist diese Funktion aktiviert, können Anrufe und SMS nicht abgefangen und der Standort nicht verfolgt werden. Zielkorrelationsmethoden moderner GSM-Interceptoren, die die IMEI des Telefons mit der IMSI (SIM-Karte des Telefons) vergleichen, versagen ebenfalls.
Um Ihre Anrufe abzufangen, wird ein GSM-Interceptor folgende Telefonkennungen erfassen und verwenden:
1. Ihre Telefonnummer (wird nicht über Funk übertragen, ist aber dem Betreiber bekannt).
2. IMSI – eindeutige SIM-Registrierungsnummer.
3. IMEI – eindeutige Telefonregistrierungsnummer, die nicht mit der Telefonnummer auf der SIM-Karte identisch ist.
In Kombination mit der speziellen IMSI Change-Funktion verwandelt sich Ihr X-ONE in eine intelligente Waffe zur Abwehr von Spionage. Wenn Sie die IMEI und die IMSI gleichzeitig ändern, können Sie jede GSM-Abhörung vermeiden. Da sich alle Ihre Telefon-Identifikatoren geändert haben (die zuvor in der Zielauswahlliste eines GSM-Interceptors registriert waren), muss der Betreiber des GSM-Interceptors zusätzliche Anstrengungen unternehmen, um Ihre neuen Identifikatoren zu empfangen und zu registrieren. Außerdem kann der Systembetreiber nicht nachvollziehen, dass er die Kontrolle über Ihr Telefon verloren hat.
Diese Funktion verwandelt Ihr Telefon in eine intelligente Spionageabwehrwaffe, indem der Benutzer die IMSI-Nummer manuell ändern kann. Eine neue gültige IMSI wird für den nächsten Anruf oder die nächste Nachricht verwendet. Es gibt keine anderen Telefone, die in der Lage sind, IMSI-Änderungen vorzunehmen. Es ist keine Internetverbindung, kein Server eines Drittanbieters und keine spezielle SIM-Karte erforderlich.
Wie funktioniert’s?
Das Telefon klont jede eingelegte SIM-Karte. Nach dem Klonen wird die echte SIM-Karte unter Quarantäne gestellt und durch eine virtuelle SIM-Karte ersetzt, die ihre IMSI ändern kann, indem gültige IMSIs generiert werden. Wir möchten Sie darauf hinweisen, dass sich die MSISDN (die Telefonnummer, die mit der verwendeten SIM-Karte verbunden ist) nicht ändert, wenn Sie die IMSI-Änderungsfunktion verwenden.
Diese Funktion wurde entwickelt, um IMSI-Catcher und GSM-Interceptoren OTA (Over The Air) über verfügbare Uplink-Kanäle durch LUR-Flooding anzugreifen, indem kontinuierlich Verbindungsanfragen (LUR) über RACCH (Radio Access Control Channel) in kurzen Zeitabständen gesendet werden, ähnlich einem DoS-Netzwerkangriff.
Dieser Angriff kann von einem IMSI-Catcher und GSM-Interceptor nicht erkannt werden. XTerminator ist sehr störend für reale Netzwerke und tödlich für IMSI-Catcher und GSM Interceptors. Verwenden Sie es mit Vorsicht und nur, wenn es wirklich notwendig ist. Aufgrund seiner sensiblen Natur sind alle Informationen nach dem Kauf verfügbar.
Mit dieser Funktion kann der Benutzer zwischen dem Hunting-Modus (Erkennung abgefangener Anrufe und SMS-Nachrichten) und dem Anti Interception-Modus (keine Anrufe und Nachrichten können gesendet oder empfangen werden, während die Überwachung aktiv ist, unabhängig davon, ob GSM-Interceptor oder SS7-Mittel verwendet werden) wählen.
Diese Funktion warnt den Nutzer in Echtzeit, wenn Sprach- und Datenverbindungen abgehört werden.
Alle Mobilfunkanrufe und Nachrichten werden in fast allen Mobilfunknetzen standardmäßig verschlüsselt. Der GSM-Standardverschlüsselungsalgorithmus heißt A5. Es gibt vier Varianten von A5 in GSM, von denen jedoch nur die ersten drei weit verbreitet sind: A5/0, A5/1, A5/2 und A5/3. Die neuesten Abhörtechnologien sind in der Lage, nicht nur Gespräche und Nachrichten, sondern auch Daten (Internetnutzung) abzuhören. Ein GSM-Interceptor oder IMSI-Catcher zwingt Mobiltelefone in den A5/0-Modus (keine Verschlüsselung), wodurch es einfach ist, Gesprächsdaten abzufangen und in Audio umzuwandeln.
X-ONE erkennt diese Situation und warnt den Benutzer in Echtzeit.
Diese Funktion läuft im Hintergrund und alarmiert alle unbekannten Mobilfunktürme, GSM-Interceptoren, SS7-Interceptoren, C2-Monitoring und Tracking.
Bei dieser Funktion handelt es sich um eine echte GSM-Standort-Manipulation. Der Benutzer kann auswählen, mit welchem Mobilfunkturm das Telefon verbunden ist. Auf diese Weise führt jede zur Standortbestimmung verwendete Triangulationstechnik zu falschen Ergebnissen und damit zu einem falschen Standort.
Die meisten so genannten Location-Spoofing-Anwendungen sind internetbasiert und fälschen lediglich GPS-Daten. Dies vermittelt ein falsches Gefühl von Sicherheit, da der GSM-Standort jedes Mal preisgegeben wird, wenn das Zieltelefon mit einem Mobilfunknetz verbunden ist. GSM-Standortdaten (Cell ID, Location Area Code, etc.) werden häufig von Strafverfolgungsbehörden verwendet, um Mobiltelefone zu orten.
X-ONE ist gegen diese Art der Standortbestimmung immun, da die Verbindung zu weiter entfernten Sendemasten dazu führt, dass bei den Providern falsche Standorte gespeichert werden, die bei der Auswertung zu falschen Ergebnissen führen.
Vorsicht! Die mobile Datenverbindung wird ebenfalls vom Netzbetreiber bereitgestellt (über Mobilfunktürme, die leicht zu finden sind).
Um die Benutzerfreundlichkeit zu erhöhen, ist ein optimales Location Spoofing implementiert. X-ONE verbindet sich immer mit dem am weitesten entfernten Mobilfunkturm, egal ob das Stealth Phone stationär oder in Bewegung ist.
Diese Funktion überprüft sowohl die aktive als auch die passive Überwachung. Dadurch kann der Benutzer sofort feststellen, ob das Stealth Phone mit einem GSM-Interceptor verbunden ist oder von einer SS7-Überwachung betroffen ist.
Nach dem Start beginnt die Funktion mit der Überprüfung der aktiven und passiven Überwachung, Schritt für Schritt. Bei der Überwachung mit aktiven und semi-aktiven GSM-Interceptoren prüft das Stealth Phone:
Bei der Überwachung durch passive GSM-Interceptoren prüft das Telefon anhand der realen ARFCN:
Das Stealth Phone pingt das HLR/VLR-Kernnetzwerk an und berechnet die Netzwerkredundanz und anormale Ping-Verzögerungen. Am Ende wird eine Bewertung der Netzwerksicherheit erstellt. 100% bedeutet, dass das Netzwerk zu 100% sicher ist.
Diese Funktion überwacht den Parameter C2 (Kriterium für die erneute Funkzellenauswahl), der von GSM-Interceptoren verwendet wird, um Mobiltelefone zum Verbinden zu zwingen. Aktive und semiaktive GSM-Interceptoren zwingen jedes Mobiltelefon, die Verbindung zum Heimatnetz zu trennen und sich mit der falschen BTS zu verbinden, die das Gerät vorgibt zu sein. Dies ist auch als BCCH-Manipulation bekannt und wird von allen modernen GSM-Interceptoren verwendet.
Wenn Sie diese Funktion starten, wird das Stealth Phone:
Diese Funktion erkennt legales Abhören durch SS7-Boxen (bekannt als Network Switch Based Interception oder Network Operator Assistance Interception). cryptoTRACERⓇ ist eine einzigartige Funktion, die auf den proprietären Algorithmen von XCell basiert und in der Lage ist, legale Abhörversuche zu erkennen und den Benutzer zu warnen, wenn Anrufe und SMS über SS7 abgefangen werden (strategische Abhörlösungen).
Neben IMSI-Catchern und GSM-Interceptoren, bei denen es sich um kleine, mobile (manchmal auf Fahrzeugen montierte) Abhörgeräte handelt, verwenden die Strafverfolgungsbehörden auch die Methode der “lawful interception” (SS7-Abhörung mithilfe des Mobilfunkbetreibers), eine spezielle Hardware, die direkt mit dem GSM-Kernnetz auf der Ebene der Netzvermittlung verbunden ist.
Um herauszufinden, ob Ihr X-ONE mit SS7-Mitteln überwacht wird, müssen Sie keinen Anruf tätigen oder eine Nachricht senden/empfangen. Starten Sie einfach cryptoTRACER® und warten Sie auf die Ergebnisse. Nachdem die Integrität der Telefon-Firmware überprüft wurde, beginnt cryptoTRACER® mit dem Pingen des Kernnetzes auf MSC/VLR- und AUC/HLR-Ebene. Anschließend wird die Netzwerkredundanz berechnet und mit der Standardredundanz verglichen. Wird eine Ping-Verzögerung festgestellt, wird ein SS7-Überwachungsalarm ausgelöst und angezeigt:
– Network redundancy [!]
– Pingdelay [!]
– Phone status [!]
Diese Funktion schafft eine separate, sichere Partition, in der die IMEI-Engine, die IMSI-Engine und andere sicherheitsrelevante Softwarekomponenten reibungslos und ohne die Möglichkeit von Störungen oder Manipulationen ablaufen. Der Benutzer kann die Integrität der Sandbox und ihrer Komponenten jederzeit überprüfen.
X-ONE ist durch USB-Filter vor forensischen Untersuchungen geschützt. Kein forensisches Gerät ist in der Lage, Informationen oder Dateien aus dem Stealth Phone zu extrahieren. Sobald das Stealth Phone an ein solches Gerät, einen PC oder eine Servicebox angeschlossen wird, lösen die USB-Filter eine Selbstzerstörung der Hauptplatine aus und das Stealth Phone geht in den geschützten Modus (permanente Boot-Schleife).
