El primer 4G XCell Stealth Phone, con una característica especial sin precedentes: XTerminator
Se muestran mensajes de advertencia rojos en la pantalla de inicio cuando X-ONE detecta una torre celular desconocida (BTS desconocida) que no tiene activada la codificación GSM estándar (A5/1).
Este tipo de alerta se activa cuando el teléfono se conecta a un dispositivo de laboratorio que se utiliza para probar la red y que también puede utilizarse para ataques GSM (MITM). Normalmente, estos dispositivos no tienen el cifrado activado. Además, estos dispositivos utilizan valores desconocidos (Cell ID y LAC) porque los interceptores GSM utilizan valores conocidos (Cell ID y LAC) recogidos de los valores Cell ID y LAC vecinos. De este modo, el teléfono se ve obligado a conectarse utilizando un RSSI más alto (mayor potencia de salida). Las advertencias anteriores se activan para la SIM 1 (Vodafone), como se puede ver en la imagen de arriba. La SIM 2 (Telstra) sigue conectada a la red real y puede utilizarse para una comunicación segura, ya que aparece el icono verde. No se pueden enviar ni recibir llamadas, ya que no hay conexión con la red GSM real. Lo mismo ocurre con los SMS. Sin embargo, al intentar realizar una llamada se activa un aviso de escucha.
Se muestran mensajes de advertencia rojos en la pantalla de inicio cuando X-ONE detecta un interceptor GSM (dispositivo de escucha) que no tiene activado el cifrado GSM estándar (A5/1) para escuchar las llamadas.
Las llamadas salientes y entrantes funcionarán y, si se utiliza la SIM 1, se activará una alarma de interceptación. Lo mismo ocurre con los SMS. Si GSM Interceptor sólo imita una torre celular de la red 1 (por ejemplo, Vodafone) y no de la red 2 (por ejemplo, Telstra), el usuario puede hacer y recibir llamadas seguras utilizando la SIM 2. Sin embargo, hoy en día GSM Interceptor puede imitar y clonar múltiples torres celulares (hasta 5 redes diferentes). En este caso, la alerta de GSM Interceptor tiene el siguiente aspecto:
Basándose en nuestro algoritmo patentado, X-ONE es capaz de detectar en tiempo real la interceptación basada en conmutadores de red, también conocida como interceptación SS7.
La interceptación y el seguimiento de la ubicación de SS7 no se basan en la encriptación de la red deshabilitada (A5/0), sino en la explotación de los conmutadores de la red. Por esta razón, el indicador A5/1 permanece en verde (seguro) y sólo se activa la alerta de ataque SS7, como se muestra arriba. Las llamadas salientes y entrantes funcionan y la alarma de interceptación de llamadas se activa cuando se utiliza la SIM 1 o la SIM 2. Lo mismo ocurre con los SMS.
X-ONE dispone de una aplicación de monitorización C2 que escanea el firmware del radiomódem del teléfono en busca de solicitudes de red anormales como criterio de reselección C1/ C2, detectando así cualquier intento de forzar al teléfono a salir de la red doméstica (red móvil real) y conectarse a un interceptor GSM que realice dicho ataque antes de interceptar llamadas y SMS. Para facilitar el uso, los intentos de ataque C2 también se muestran en la pantalla de inicio de X-ONE:
X-ONE controlará el parámetro C2 (criterio de re-selección de celda), que es utilizado por los IMSI Catchers or GSM Interceptors para forzar la conexión del teléfono celular. Esto se llama traspaso forzado. También buscará la identidad de las torres celulares vecinas. Una vez que se activa la alarma C2, debe ejecutar la aplicación C2 Monitoring para saber más sobre el ataque C2 en curso.
Una vez que el teléfono recibe un ping de localización (LTP), aparecerá una alerta en la pantalla de inicio.
Tenga en cuenta:
⚠ La alerta roja permanecerá en la pantalla de inicio hasta que el usuario reinicie el teléfono.
Recibir uno o más LTP no significa que su X-ONE haya sido rastreado y su ubicación GSM, expuesta. Eso sólo significa que alguien (normalmente las fuerzas del orden o las agencias de inteligencia) está interesado en averiguar su ubicación geográfica (del teléfono) en un momento determinado. X-ONE no sólo le advertirá sobre la LTP recibida.
⚠ X-ONE bloquea por defecto la respuesta a LTP: no se enviarán datos de localización al remitente. No es necesario realizar ninguna configuración adicional. Cuando se enfrenta a una gran cantidad de LTP recibidos (más de 20/hora) podría tomar medidas.
⚠ El seguimiento de la ubicación GPS es algo más que el seguimiento de la ubicación GSM, y se basa en el módulo GPS (que se encuentra en la placa base del teléfono) que necesita ser accedido de forma remota por algunas aplicaciones de software espía de grado gubernamental (o incluso comercial) con el fin de leer los datos del GPS y enviarlos (a través de WIFI o conexión de datos) de nuevo al usuario final del software espía. El seguimiento de la ubicación GPS no funciona sin el software espía instalado en el teléfono. Por defecto, X-ONE está bloqueando cualquier instalación de software, incluso por el propio usuario.
⚠ El seguimiento de la ubicación GSM se basa en un LTP enviado a través de la red GSM a un teléfono objetivo (identificado por su IMEI y los IMSI de las SIM), desencadenando un mensaje de “auto-respuesta”, que se envía de vuelta a través de SMS (invisible en la lista de SMS enviados) y contiene datos de ubicación GSM (que es en realidad el ID de la torre celular a la que el teléfono está conectado en el momento en que el LTP llegó al teléfono, LAC, MCC, MNC y una lista de hasta 6 torres celulares circundantes que el teléfono puede “ver”. Estos datos son necesarios para realizar el procedimiento de triangulación GSM, que al final resulta en una geolocalización del teléfono con una precisión de +/- 3 metros en zonas urbanas).
⚠ Debido a su carácter sensible, toda la información está disponible después de la compra.
El X-ONE Stealth Phone monitorizará y escaneará continuamente en segundo plano ambas redes móviles, comprobando las anomalías de la red como el cambio de LAC, el aumento de RSSI o la reselección de C2. Esta función puede agotar la batería más rápido de lo normal.
XTerminator está diseñado para atacar a los IMSI Catchers y a los GSM Interceptors OTA (Over The Air) a través de los canales de subida disponibles mediante LUR flooding, enviando continuas peticiones de conexión (LUR) a través de RACCH – Radio Access Control Channel en un corto periodo de tiempo, similar al ataque de red DoS.
Este ataque no puede ser detectado por un IMSI Catcher y GSM Interceptor. XTerminator es altamente perturbador para la red real y mortal para los IMSI Catchers y GSM Interceptors. Utilícelo con precauciones y sólo cuando sea realmente necesario.
⚠ Debido a la naturaleza sensible, toda la información está disponible después de la compra.
X-ONE cumple con los nuevos cambios de legislación que se producen en cada vez más países hoy en día, en cuanto a la prohibición del cambio de IMEI.
El IMEI original se puede restaurar en cualquier momento, pulsando el botón “Restaurar original”.
⚠ Por medios de software se cambiarán ambos IMEIs a la vez.
Esta función transforma su X-ONE en una verdadera y sofisticada arma de contrainteligencia. La función de cambio de IMSI no requiere ninguna conexión a Internet, servidores de terceros o suscripción mensual. Esta función especial se ejecuta localmente en el teléfono (partición Sandbox), siendo una función única que ningún otro teléfono ofrece en este momento.
La función de cambio de IMSI permite al usuario cambiar el valor del IMSI (número de registro de la SIM almacenado en la tarjeta SIM), manteniendo el mismo número de teléfono (MSISDN).
⚠ Esta función puede generar el rechazo de la red SIM (depende de la red). Utilícela con cuidado.
Esta es una aplicación adicional para el cambio de IMEI, que ayuda al usuario a insertar manualmente un IMEI válido, en la aplicación de cambio de IMEI. Utilizarlo en conjunto con la aplicación de cambio de IMEI.
Esta es una aplicación adicional que le ayudará a obtener los valores correctos de MCC y MNC para ser utilizados en la función de cambio de IMSI.
⚠ Esta aplicación necesita conexión de datos para acceder a mcc-mnc.com.
Siempre que una llamada telefónica (saliente o entrante) sea interceptada por cualquier medio (Interceptor GSM o SS7), se activará una Alerta de Interceptación de Llamada justo antes de realizar la llamada o antes de contestarla. La alerta de interceptación de llamadas se activa para ambos IMEI.
¿Me avisará X-ONE si el teléfono móvil de la otra parte que llama es interceptado?
Sí, cuando la otra parte de la llamada involucrada en la conversación es interceptada por cualquier medio (Interceptor GSM o SS7), X-ONE le alertará mostrando las alertas anteriores, ya que el teléfono está comprobando la seguridad de la red en general y no sólo localmente, a nivel de X-ONE o de la BTS conectada.
⚠ Hay un caso en el que no se activará ninguna alerta de interceptación de llamadas ni de interceptación de SMS. Si en el teléfono móvil de la otra parte llamante se instala un software espía, de grado comercial o gubernamental. Esto se debe a que la seguridad de la red no se ve afectada de ninguna manera.
Siempre que un SMS (saliente o entrante) sea interceptado por cualquier medio (interceptor GSM o SS7), se activará una alerta de interceptación de SMS justo antes de enviar el mensaje. Los SMS interceptados entrantes no pueden marcarse como interceptados antes de llegar al teléfono, ya que las llamadas entrantes interceptadas se señalan antes de responder a esa llamada. La alerta de interceptación de SMS se activa para ambos IMEI.
¿Qué es un SMS seguro?
Esto es algo más que un SMS cifrado. Un SMS seguro es el que se ha enviado a través de una red móvil normal (que utiliza el cifrado de flujo A5/1 por defecto). El SMS en sí no está encriptado, sino sólo la conexión de red (desde el teléfono móvil hasta la torre de telefonía), que impide su interceptación. Lo mismo ocurre con las llamadas seguras.
⚠ La alerta de interceptación de SMS entrantes no se activará si el teléfono móvil del remitente tiene instalado un software espía, ya sea comercial o gubernamental.
Una vez lanzada, la función comenzará a comprobar la interceptación activa y pasiva, paso a paso. En cuanto a la interceptación realizada con interceptores GSM activos/ semi activos, el teléfono comprobará:
En cuanto a la interceptación realizada por los interceptores GSM pasivos, el teléfono comprobará basándose en el ARFCN real:
X-ONE hará un ping a la red central HLR/VLR, calculando la redundancia de la red y los retrasos anormales del ping. Al final, generará una clasificación de seguridad de la red. 100 % significa que la red es 100% segura.
Al forzar el parámetro de reselección de celda (C2), los interceptores GSM activos y semiactivos obligarán a cualquier teléfono móvil a desconectarse de la red doméstica y a conectarse a la BTS falsa suplantada por el equipo. Esto se llama también manipulación de BCCH, siendo utilizado por todos los Interceptores GSM modernos. Al lanzar esta función, el X-ONE lo hará:
cryptoTRACER® es una función que puede detectar la interceptación legal realizada por las Cajas SS7 (conocida como Interceptación Basada en el Conmutador de Red o interceptación basada en la ayuda del operador de red). cryptoTRACERⓇ utiliza el algoritmo propietario de XCell Technologies que activará la alerta de interceptación cuando sus llamadas estén siendo intervenidas por medios SS7. Para detectar instantáneamente si su X-ONE Stealth Phone es monitoreado por medios SS7, no tiene que hacer ninguna llamada o enviar/recibir un mensaje. Simplemente ejecute cryptoTRACER® y espere los resultados.
Después de comprobar la integridad del firmware del teléfono, cryptoTRACERⓇ comenzará a hacer ping a la red central a nivel de MSC/VLR y AUC/HLR. A continuación, calculará la redundancia de la red y la comparará con la redundancia estándar. Si se detecta un retraso en el ping, se activará la alerta de monitorización SS7 mediante la visualización:
Tanto el motor de IMSI como el motor de IMEI y otros componentes de software han sido trasladados a una partición separada llamada Sandbox, con el fin de que funcionen más rápido y sin problemas. Se ha suprimido el reinicio del sistema en caso de cualquier característica anormal de la red (es decir, generada por IMSI Catchers y GSM Interceptors).
Una vez activada, la aplicación Anti Intercepción bloqueará todas las llamadas y mensajes entrantes y salientes mientras X-ONE esté bajo vigilancia activa (interceptación de llamadas y SMS). X-ONE parecerá estar conectado a la red móvil, pero en silencio (sin llamadas ni mensajes).
El seguimiento de la ubicación de los teléfonos móviles se basa en las torres de telefonía móvil a las que está conectado el teléfono. Un teléfono móvil puede “ver” 6 torres de telefonía móvil vecinas a la vez (o menos, dependiendo de la zona), y las fuerzas del orden utilizan esta información para calcular con precisión la ubicación del teléfono móvil (+/- 5 metros) mediante los llamados procedimientos de triangulación GSM. A pesar de las ideas dominantes sobre el seguimiento de la ubicación de los móviles, el seguimiento de la ubicación geográfica de un teléfono móvil no tiene nada que ver con el módulo del teléfono GPS, que es sólo un receptor de radio (no emite/envía ningún dato fuera del teléfono, sino que sólo recibe datos del satélite). Los datos del teléfono GPS pueden ser adquiridos por el aire sólo si en ese teléfono en particular se instala un software espía que permite el seguimiento del GPS. Las fuerzas del orden y las agencias de inteligencia no utilizan este método de seguimiento debido a las múltiples desventajas técnicas. En su lugar, están utilizando el seguimiento de la ubicación GSM más común, basado en la ubicación de las torres de celulares y los procedimientos de triangulación.
X-ONE puede ocultar eficazmente (spoof) la ubicación real del teléfono, utilizando esta función especial. El teléfono falsificará la ubicación siempre que esté estático o en movimiento, conectándose aleatoriamente a las torres de telefonía. De esta manera, el teléfono parecerá estar a una distancia de 1 a 10 km de su ubicación real (dependiendo de la densidad de las torres de telefonía móvil de la red).
⚠ Para falsificar la ubicación, los XCell Stealth Phones no necesitan utilizar la conexión a Internet y/o servidores de terceros, ya que es una función integrada.
Puede utilizar el X-ONE Stealth Phone para conectar de forma segura otros dispositivos (PC, Tablet, otro teléfono móvil) a Internet, a través de la conexión Bluetooth.
⚠ El anclaje USB está deshabilitado y no se puede activar debido a los filtros de seguridad volátiles del USB.
Esta función especial protege a X-ONE de la adquisición de memoria forense y de la extracción de datos. X-ONE se entrega con filtros volátiles de hardware y filtros de software. No será posible la conexión a través del puerto micro USB con ningún otro dispositivo.
⚠ Por lo tanto, no es posible la transferencia de datos, ni se puede leer o copiar el sistema de archivos.
Si se fuerza la extracción de datos del USB de cualquier manera, intentando saltarse los filtros de seguridad del USB o utilizando procedimientos JTAG, se activará el mecanismo de autodestrucción. Todos los datos serán borrados y el teléfono y toda la placa base serán destruidos. No hay posibilidades de desbloqueo, la placa base del teléfono necesita ser reemplazada.
⚠ No conecte el X-ONE a ningún dispositivo forense o caja de servicio.
