Das erste 4G XCell Stealth Phone, mit einer noch nie dagewesenen Spezialfunktion: XTerminator
Auf dem Startbildschirm werden rote Warnmeldungen angezeigt, wenn das X-ONE einen unbekannten Mobilfunkmast (unknown BTS) erkennt, bei dem die Standard-GSM-Verschlüsselung nicht aktiviert ist (A5/1).
Diese Art von Alarm wird ausgelöst, wenn das Telefon eine Verbindung zu einem Laborgerät herstellt, das für Netzwerktests verwendet wird und auch für GSM-Angriffe (MITM) genutzt werden kann. Normalerweise ist bei diesen Geräten die Verschlüsselung nicht aktiviert. Außerdem verwenden diese Geräte unbekannte Werte (Cell ID und LAC). GSM-Interceptors verwenden bekannte Werte (Cell ID und LAC), die von benachbarten Cell ID- und LAC-Werten gesammelt werden. Auf diese Weise wird das Telefon gezwungen, eine Verbindung herzustellen, während es einen höheren RSSI-Wert (höhere Ausgangsleistung) verwendet. Die oben genannten Warnungen werden für SIM 1 (Vodafone) ausgelöst, wie Sie im Bild oben sehen können. SIM 2 (Telstra) ist weiterhin mit dem echten Netz verbunden und kann für eine sichere Kommunikation verwendet werden, da das grüne Symbol angezeigt wird. Es können keine Anrufe gesendet oder empfangen werden, da keine Verbindung zum echten GSM-Netz besteht. Das Gleiche gilt für SMS. Bei dem Versuch, einen Anruf zu tätigen wird eine Abhörwarnung ausgelöst.
Auf dem Startbildschirm werden Rote Warnmeldungen angezeigt, wenn das X-ONE einen GSM-Interceptor (ein Abhörgerät) erkennt, bei dem die Standard-GSM-Verschlüsselung (A5/1) zum Abhören von Anrufen nicht aktiviert ist.
Ausgehende und eingehende Anrufe funktionieren und sobald SIM 1 verwendet wird, wird ein Abhöralarm ausgelöst. Das Gleiche gilt für SMS. Wenn ein GSM Interceptor nur einen Mobilfunkmast von Netz 1 (z.B. Vodafone) und nicht von Netz 2 (z.B. Telstra) imitiert, kann der Benutzer mit SIM 2 sichere Anrufe tätigen und empfangen. Heutzutage kann ein GSM Interceptor jedoch mehrere Mobilfunkmasten imitieren und klonen (bis zu 5 verschiedene Netze). In diesem Fall sieht der GSM Interceptor-Alarm für beide Netze wie folgt aus:
Basierend auf unserem firmeneigenen Algorithmus ist das X-ONE in der Lage, Abhörmaßnahmen auf der Basis von Netzwerk-Switches, auch bekannt als SS7 Interception/ Lawful Interception, in Echtzeit zu erkennen.
Das Abhören und die Standortverfolgung über SS7 basieren nicht auf einer deaktivierten Netzwerkverschlüsselung (A5/0), sondern auf der Ausnutzung von Netzwerk-Switches. Aus diesem Grund bleibt die Anzeige A5/1 grün (sicher) und nur der SS7 attack alert wird wie oben gezeigt ausgelöst. Ausgehende und eingehende Anrufe funktionieren. Der Call Interception alarm zum Abfangen von Anrufen wird ausgelöst, wenn SIM 1 oder SIM 2 verwendet wird. Das Gleiche gilt für SMS.
Das X-ONE verfügt über eine C2 monitoring App, die die Firmware des Telefons auf abnormale Netzanfragen für C1/ C2 Wiederauswahlkriterien scannt und auf diese Weise jeden Versuch erkennt, das Telefon zu zwingen, das Heimnetz (das echte Mobilfunknetz) zu verlassen und sich mit einem GSM-Interceptor zu verbinden, der solche Angriffe vor dem Abfangen von Anrufen und SMS durchführt. Zur Vereinfachung der Bedienung werden C2-Angriffsversuche auch auf dem Startbildschirm von X-ONE angezeigt:
Das Telefon überwacht den C2-Parameter (Zellauswahlkriterium), der von IMSI-Catcher und GSM-Interceptor verwendet wird, um die Verbindung zum Mobiltelefon zu erzwingen. Dies wird als „forced handover“ bezeichnet. Es sucht auch nach der Identität der benachbarten Mobilfunktürme. Sobald der C2-Alarm ausgelöst wird, sollten Sie die App C2 Monitoring starten, um mehr über den laufenden C2-Angriff zu erfahren.
Sobald das Telefon einen Ortungs-Ping (LTP) empfängt, wird auf dem Startbildschirm eine Warnung angezeigt.
Bitte beachten Sie:
Der rote Alarm bleibt auf dem Startbildschirm, bis der Benutzer das Telefon neu startet.
Der Empfang eines oder mehrerer LTP bedeutet nicht, dass Ihr X-ONE aufgespürt und Ihr GSM-Standort preisgegeben wurde! Das bedeutet nur, dass jemand (normalerweise Strafverfolgungsbehörden oder Geheimdienste) daran interessiert sind Ihren (Telefon-)Standort zu einem bestimmten Zeitpunkt herauszufinden. Das X-ONE warnt Sie nicht nur, wenn Sie ein LTP erhalten.
⚠ Das X-ONE blockiert standardmäßig die Antwort auf LTP: Es werden keine Standortdaten an den Absender zurückgeschickt. Es sind keine zusätzlichen Einstellungen erforderlich. Bei einer großen Anzahl von empfangenen LTPs (über 20/Stunde) können Sie Maßnahmen ergreifen.
⚠ Die GPS-Standortverfolgung ist etwas anderes als die GSM-Standortverfolgung und basiert auf einem GPS-Modul (das sich auf der Hauptplatine des Telefons befindet), auf das einige staatliche (oder sogar kommerzielle) Spyware-Anwendungen aus der Ferne zugreifen müssen, um GPS-Daten zu lesen und sie (über WIFI- oder Datenverbindung) an den Spyware-Endbenutzer zu senden. Die GPS-Standortverfolgung funktioniert nicht ohne auf dem Telefon installierte Spyware. Standardmäßig blockiert X-ONE jede Software-Installation, auch durch den Benutzer selbst.
⚠ Die GSM-Standortverfolgung basiert auf einem LTP. Ein LTP wird über das GSM-Netz an ein Zieltelefon (welches durch seine IMEI und die IMSIs der SIMs identifiziert) gesendet wird und eine „Auto-Response“-Nachricht auslöst, die per SMS zurückgesendet wird (unsichtbar in der Liste der gesendeten SMS) und die GSM-Standortdaten enthält (die eigentlich die ID des Mobilfunkmastes ist, mit dem das Telefon zu dem Zeitpunkt verbunden ist, an dem das LTP das Telefon erreicht, LAC, MCC, MNC und eine Liste von bis zu 6 umliegenden Mobilfunkmasten, die das Telefon „sehen“ kann. Diese Daten werden benötigt, um das GSM-Triangulationsverfahren durchzuführen, das letztendlich zu einer Geolokalisierung des Telefons mit einer Genauigkeit von +/- 3 Metern in städtischen Gebieten führt).
⚠ Da es sich um sensible Informationen handelt, sind alle Informationen erst nach dem Kauf verfügbar.
Das X-ONE Stealth Phone überwacht und scannt im Hintergrund kontinuierlich beide Mobilfunknetze und prüft auf Netzanomalien wie LAC-Änderungen, RSSI-Anstieg und C2-Neuwahl. Diese Funktion kann Ihren Akku schneller als normal entladen.
XTerminator wurde entwickelt, um IMSI Catcher und GSM Interceptor OTA (Over The Air) über verfügbare Uplink-Kanäle durch LUR-Flooding anzugreifen. Dabei werden kontinuierlich Verbindungsanfragen (LUR) über den RACCH – Radio Access Control Channel in einem kurzen Zeitraum gesendet, ähnlich wie bei einem DoS-Netzwerkangriff.
Dieser Angriff kann von einem IMSI-Catcher und GSM-Interceptor nicht erkannt werden. XTerminator ist sehr störend für reale Netzwerke und tödlich für IMSI Catcher und GSM Interceptors. Verwenden Sie diese Funktion mit Vorsicht und nur, wenn er wirklich benötigt wird.
⚠ Aufgrund der sensiblen Natur sind alle Informationen nach dem Kauf verfügbar.
Das X-ONE entspricht den neuesten Gesetzesänderungen, die heutzutage in immer mehr Ländern in Bezug auf das Verbot von IMEI-Änderungen auftreten.
Die ursprüngliche IMEI kann jederzeit wiederhergestellt werden, indem Sie die Taste „Restore original“ drücken.
⚠ Per Software werden beide IMEIs auf einmal geändert.
Diese Funktion verwandelt Ihr Telefon in eine echte, hochentwickelte Waffe zur Spionageabwehr. Die IMSI-Änderungsfunktion erfordert keine Internetverbindung, Server von Drittanbietern oder monatliche Abonnements. Diese spezielle Funktion läuft lokal auf dem Telefon (Sandbox-Partition) und ist eine einzigartige Funktion, die derzeit kein anderes Telefon bietet.
Mit der Funktion IMSI-Änderung kann der Benutzer den IMSI-Wert (SIM-Registrierungsnummer, die auf der SIM-Karte gespeichert ist) ändern, während er die gleiche Telefonnummer (MSISDN) beibehält.
⚠ Diese Funktion kann eine SIM-Netz-Ablehnung erzeugen (netzabhängig). Verwenden Sie diese Funktion vorsichtig.
Dies ist eine zusätzliche IMEI-App, die dem Benutzer hilft, eine gültige IMEI manuell in die IMEI Change App einzugeben.
Dies ist eine zusätzliche Anwendung, die Ihnen hilft, korrekte MCC- und MNC-Werte für die IMSI Change funktion zu erhalten.
⚠ Diese App benötigt eine Datenverbindung, um auf mcc-mnc.com zuzugreifen.
Wann immer ein (ausgehender oder eingehender) Anruf mit irgendeinem Mittel (GSM Interceptor oder SS7) abgefangen wird, wird ein Abhöralarm ausgelöst, bevor der Anruf getätigt oder angenommen wird. Der Abhöralarm wird für beide IMEIs ausgelöst.
Wird das X-ONE mich warnen, wenn das Mobiltelefon des anderen Anrufers abgehört wird?
Ja, wenn ein anderer Gesprächsteilnehmer mit irgendeinem Mittel (GSM Interceptor oder SS7) abgehört wird, warnt das X-ONE Sie mit den oben genannten Meldungen, da das Telefon die Sicherheit des gesamten Netzes überprüft und nicht nur lokal auf der X-ONE Ebene oder auf Ebene der angeschlossenen BTS.
⚠ Es gibt einen Fall, in dem weder eine Abhörwarnung noch eine SMS Abhörwarnung ausgelöst wird. Wenn auf dem Mobiltelefon des anderen Anrufers eine kommerzielle oder staatliche Spionagesoftware installiert ist. Dies liegt daran, dass die Netzsicherheit in keiner Weise beeinträchtigt wird.
Wenn eine (abgehende oder eingehende) SMS auf irgendeine Weise abgefangen wird (GSM Interceptor oder SS7), wird unmittelbar vor dem Versand der Nachricht ein SMS-Abhöralarm ausgelöst. Eingehende abgefangene SMS können nicht als abgefangen gekennzeichnet werden, bevor sie auf dem Telefon ankommen, da abgefangene eingehende Anrufe vor der Beantwortung des Anrufs signalisiert werden. Der SMS-Abhöralarm wird für beide IMEIs ausgelöst.
Was ist eine sichere SMS?
Das ist etwas anderes als eine verschlüsselte SMS. Eine sichere SMS ist eine SMS, die über ein reguläres Mobilfunknetz (das standardmäßig A5/1 Stream Cypher verwendet) gesendet wurde. Die SMS selbst ist nicht verschlüsselt, sondern nur die Netzverbindung (vom Mobiltelefon bis zum Sendemast), die ein Abfangen verhindert. Dasselbe gilt für sichere Anrufe.
⚠ Der SMS-Abhöralarm wird nicht ausgelöst, wenn auf dem Absender-Handy eine kommerzielle oder staatliche Spyware installiert ist.
Nach dem Start beginnt die Funktion mit der Überprüfung des aktiven und passiven Abhörens, Schritt für Schritt. In Bezug auf das Abhören mit aktiven und halbaktiven GSM Interceptors prüft das X-ONE:
Beim Abhören durch passive GSM Interceptor prüft das X-ONE anhand der realen ARFCN:
Das X-ONE pingt das HLR/VLR-Kernnetz an, berechnet die Netzredundanz und anormale Ping-Verzögerungen. Am Ende wird eine Netzsicherheitsbewertung erstellt. 100 % bedeutet, dass das Netz zu 100 % sicher ist.
Durch die Erzwingung der Zellwahl (C2) zwingen aktive und semiaktive GSM Interceptors alle Mobiltelefone dazu, sich vom Heimatnetz zu trennen und sich mit der vom Gerät verkörperten BTS zu verbinden. Dies wird auch BCCH-Manipulation genannt und wird von allen modernen GSM Interceptors verwendet. Wenn diese Funktion gestartet wird, prüft das X-ONE:
cryptoTRACER® ist eine Funktion, die rechtmäßiges Abhören durch SS7-Boxen (bekannt als Network Switch Based Interception oder Abhören mit Hilfe des Netzbetreibers) erkennen kann. cryptoTRACERⓇ verwendet einen von XCell Technologies entwickelten Algorithmus, der einen Abhöralarm auslöst, wenn Ihre Anrufe durch SS7-Mittel abgehört werden. Um sofort zu erkennen, ob Ihr X-ONE Stealth Phone mit SS7-Mitteln überwacht wird, müssen Sie keinen Anruf tätigen oder eine Nachricht senden oder empfangen. Starten Sie einfach cryptoTRACER® und warten Sie auf die Ergebnisse.
Nach der Überprüfung der Integrität der Telefon-Firmware beginnt der cryptoTRACERⓇ mit dem Pingen des Kernnetzes auf MSC/VLR- und AUC/HLR-Ebene. Dann wird die Netzredundanz berechnet und mit der Standardredundanz verglichen. Wenn eine Ping-Verzögerung festgestellt wird, wird ein SS7-Überwachungsalarm ausgelöst, der wie folgt angezeigt wird
Sowohl die IMSI-Engine als auch die IMEI-Engine und andere Softwarekomponenten wurden in eine separate Partition namens Sandbox verschoben, damit sie schneller und reibungsloser arbeiten können. Der Neustart des Systems wurde unterdrückt, wenn anormale Netzmerkmale auftreten (z. B. IMSI-Catcher und GSM Interceptor erzeugen).
Sobald die Anti Interception Anwendung aktiviert ist, werden alle eingehenden und ausgehenden Anrufe und Nachrichten blockiert, während das X-ONE aktiv überwacht wird (Abfangen von Anrufen und SMS). X-ONE scheint mit dem Mobilfunknetz verbunden zu sein, ist aber stumm.
Die Ortung von Mobiltelefonen basiert auf den Mobilfunkmasten, mit denen das Telefon verbunden ist. Ein Mobiltelefon kann 6 benachbarte Mobilfunkmasten gleichzeitig „sehen“ (oder weniger, je nach Gebiet). Die Strafverfolgungsbehörden nutzen diese Informationen, um den Standort des Mobiltelefons mit Hilfe der so genannten GSM-Triangulationsverfahren genau zu berechnen (+/- 5 Meter). Entgegen der landläufigen Meinung zur mobilen Standortverfolgung hat die Verfolgung des Handy-Standorts nichts mit dem GPS-Telefonmodul zu tun, das nur ein Funkempfänger ist (der keine Daten aus dem Telefon sendet, sondern nur Satellitendaten empfängt). GPS-Telefondaten können nur dann over the air erfasst werden, wenn auf dem betreffenden Telefon eine Spionagesoftware installiert ist, die GPS-Ortung ermöglicht. Strafverfolgungsbehörden und Nachrichtendienste verwenden diese Ortungsmethode nicht, da sie zahlreiche technische Nachteile aufweist. Stattdessen verwenden sie die gängigste GSM-Ortung, die auf dem Standort der Mobilfunkmasten und Triangulationsverfahren basiert.
Mit dieser speziellen Funktion kann das X-ONE den tatsächlichen Standort des Telefons effektiv verbergen (verschleiern). Das Telefon täuscht seinen Standort vor, wenn es stationär ist oder sich bewegt, indem es sich zufällig mit Mobilfunkmasten verbindet. Auf diese Weise scheint das Telefon 1 bis 10 km von seinem tatsächlichen Standort entfernt zu sein (abhängig von der Dichte der Mobilfunkmasten im Netz).
⚠ Für das fälschen des Standorts benötigen XCell Stealth Phones keine Internetverbindung und/ oder Server von Drittanbietern, da es eine integrierte Funktion ist.
Sie können das X-ONE Stealth Phone verwenden, um andere Geräte (PC, Tablet, andere Mobiltelefone) über eine Bluetooth-Verbindung sicher mit dem Internet zu verbinden.
⚠ USB-Tethering ist deaktiviert und kann aufgrund der flüchtigen USB-Sicherheitsfilter nicht aktiviert werden.
Diese spezielle Funktion schützt X-ONE vor forensischer Speichererfassung und Datenextraktion. X-ONE wird mit Hardware-Flüchtigkeitsfiltern und Software-Filtern geliefert. Es ist keine Verbindung über den Micro-USB-Anschluss mit einem anderen Gerät möglich. Somit ist keine Datenübertragung möglich.
⚠ Kein Dateisystem kann gelesen oder kopiert werden.
Wenn die USB-Datenextraktion auf irgendeine Weise erzwungen wird, indem versucht wird, USB-Sicherheitsfilter zu umgehen oder JTAG-Verfahren zu verwenden, wird ein Selbstzerstörungsmechanismus ausgelöst. Alle Daten werden gelöscht und das Telefon und die gesamte Hauptplatine werden zerstört. Keine Chance auf Entsperrung. Die Hauptplatine des Telefons muss ersetzt werden.
⚠ Schließen Sie das X-ONE nicht an ein forensisches Gerät oder eine Servicebox an!
