X-ONE Stealth Phone

Das neueste XCell 4G Stealth Phone, mit einer noch nie dagewesenen

Spezialfunktion: XTerminator

X-ONE home screen

Nachfolgend finden Sie detaillierte Erklärungen

1. Unknown Cell Tower Alert

Rote Warnmeldungen werden auf dem Startbildschirm angezeigt, wenn X-ONE einen unbekannten Mobilfunkmast (unbekannte BTS) erkennt, der keine standardmäßige GSM-Verschlüsselung aktiviert hat (A5/1).

Diese Art von Alarm wird ausgelöst, wenn das Telefon eine Verbindung zu einem Laborgerät herstellt, das für Netzwerktests verwendet wird und auch für GSM-Angriffe (MITM) genutzt werden kann. Normalerweise haben diese Geräte keine Verschlüsselung aktiviert. Außerdem verwenden diese Geräte unbekannte Werte (Cell ID und LAC), da GSM Interceptors bekannte Werte (Cell ID und LAC) verwenden, die von benachbarten Cell ID- und LAC-Werten gesammelt werden. Auf diese Weise wird das Telefon gezwungen, eine Verbindung herzustellen, während es gleichzeitig einen höheren RSSI (höhere Ausgangsleistung) verwendet.

Die oben genannten Warnungen werden für SIM 1 (Vodafone) ausgelöst, wie Sie auf dem Bild oben sehen können. SIM 2 (Telstra) ist immer noch mit dem echten Netz verbunden und kann für eine sichere Kommunikation verwendet werden, da das grüne Symbol angezeigt wird.

Es können keine Anrufe gesendet oder empfangen werden, da keine Verbindung zum echten GSM-Netz besteht. Dasselbe gilt für SMS. Beim Versuch, einen Anruf zu tätigen, wird jedoch eine Abhörwarnung ausgelöst.

IMSI Catcher Alert
IMSI Catcher Alert

press to zoom
IMSI Catcher Alert
IMSI Catcher Alert

press to zoom
IMSI Catcher Alert
IMSI Catcher Alert

press to zoom
1/2

2. GSM Interceptor Alert

Rote Warnmeldungen werden auf dem Startbildschirm angezeigt, wenn X-ONE einen GSM-Interceptor (anders als eine unbekannten BTS) erkennt, für den keine Standard-GSM-Verschlüsselung (A5/1) zum Abhören von Anrufen aktiviert ist.

Ausgehende und eingehende Anrufe funktionieren und bei Verwendung von SIM 1 wird ein Abhöralarm ausgelöst. Dasselbe gilt für SMS.

Wenn GSM Interceptor nur einen Mobilfunkmast von Netz 1 (z. B. Vodafone) und nicht von Netz 2 (z. B. Telstra) imitiert, kann der Benutzer mit SIM 2 sichere Anrufe tätigen und empfangen. Heutzutage können GSM Interceptor jedoch mehrere Mobilfunkmasten imitieren/klonen (bis zu 5 verschiedene Netze). In diesem Fall sieht der GSM Interceptor Alert wie folgt aus:

3. SS7 Interception Alert

Basierend auf unserem proprietären Erkennungsalgorithmus ist X-ONE in der Lage, Netzwerk-Switch-basiertes Abhören, auch als SS7-Abhören bekannt, in Echtzeit zu erkennen.

SS7-Abfang- und Standortverfolgung basiert nicht auf deaktivierter Netzwerkverschlüsselung (A5/0), sondern auf Netzwerk-Switch-Exploits. Aus diesem Grund bleibt die A5/1-Anzeige grün (sicher) und nur der SS7-Angriffsalarm wird wie oben gezeigt ausgelöst.

Ausgehende und eingehende Anrufe funktionieren und der Anrufabfangalarm wird ausgelöst, wenn SIM 1 oder SIM 2 verwendet wird. Gleiches gilt für SMS.

4. C2 Monitoring Alert

X-ONE verfügt über eine C2-Überwachungs-App, die die Funkmodem-Firmware des Telefons auf abnormale Netzwerkanforderungen als C1/C2-Neuauswahlkriterium scannt und auf diese Weise jeden Versuch erkennt, das Telefon zu zwingen, das Heimnetzwerk (echtes Mobilfunknetz) zu verlassen und sich mit einem GSM-Interceptor zu verbinden Führen Sie einen solchen Angriff vor dem Abfangen von Anrufen/SMS durch. Aus Gründen der Benutzerfreundlichkeit werden C2-Angriffsversuche auch auf dem X-ONE-Startbildschirm angezeigt.

Das Telefon überwacht den C2-Parameter (Kriterium für die Zellneuauswahl), der von IMSI-Catchern / GSM-Interceptors verwendet wird, um eine Mobiltelefonverbindung zu erzwingen. Dies wird als Zwangsübergabe bezeichnet. Es wird auch nach der Identität der benachbarten Mobilfunktürme gesucht. Sobald der C2-Alarm ausgelöst wurde, sollten Sie die C2-Monitoring-App ausführen, um mehr über den laufenden C2-Angriff zu erfahren.

5. Location Tracking Alert

Sobald das Telefon einen Ortungs-Ping (LTP) empfängt, wird auf dem Startbildschirm eine Warnung angezeigt.

Bitte beachten Sie:

Die rote Warnung bleibt auf dem Startbildschirm, bis der Benutzer das Telefon neu startet.

Der Empfang eines oder mehrerer LTP bedeutet nicht, dass Ihr X-ONE aufgespürt und Ihr GSM-Standort aufgedeckt wurde! Das bedeutet nur, dass jemand (normalerweise Strafverfolgungsbehörden oder Geheimdienste) daran interessiert sind, Ihren (Telefon-)Geostandort zu einem bestimmten Zeitpunkt zu ermitteln. X-ONE warnt Sie nicht nur vor erhaltenem LTP.

X-ONE blockiert standardmäßig die Antwort auf LTP: Es werden keine Standortdaten an den Absender zurückgesendet. Keine zusätzlichen Einstellungen erforderlich. Wenn Sie eine große Menge an empfangenem LTP (über 20/Stunde) erhalten, können Sie Maßnahmen ergreifen, indem Sie die SMSC-Nummer von der SIM-Karte(n) löschen, die in X-ONE eingelegt ist. Gehen Sie zu Nachrichten > Optionen > Einstellungen > Servicecenter SIM 1 > löschen Sie die gesamte SMSC-Nummer > drücken Sie Speichern. Machen Sie dasselbe für SIM 2 (falls eingelegt).

Die GPS-Standortverfolgung ist etwas anderes als die GSM-Standortverfolgung und basiert auf einem GPS-Modul (auf der Hauptplatine des Telefons), auf das von einigen staatlichen (oder sogar kommerziellen) Spyware-Apps aus der Ferne zugegriffen werden muss, um GPS-Daten zu lesen und zu senden (über WIFI oder Datenverbindung) zurück zum Spyware-Endbenutzer. Bitte gehen Sie zu Einstellungen > Geolokalisierung > wählen Sie Aus.

Die GPS-Standortverfolgung funktioniert nur, wenn Spyware auf dem Telefon installiert ist. Standardmäßig blockiert X-ONE jede Softwareinstallation, auch durch den Benutzer selbst. Es dürfen nur KaiStore-Apps installiert werden, um die Benutzerfreundlichkeit und das Benutzererlebnis des Telefons zu verbessern.

Die GSM-Standortverfolgung basiert auf einem LTP, das über das GSM-Netz an ein Zieltelefon (identifiziert durch seine IMEI und die IMSIs der SIMs) gesendet wird und eine "Auto-Antwort"-Nachricht auslöst, die per SMS zurückgesendet wird (unsichtbar in der Liste der gesendeten SMS) und GSM-Standortdaten enthält (die in Wirklichkeit die ID des Mobilfunkmastes sind, mit dem das Telefon zu dem Zeitpunkt verbunden ist, zu dem das LTP das Telefon erreicht hat, LAC, MCC, MNC und eine Liste von bis zu 6 umliegenden Mobilfunkmasten, die das Telefon "sehen" kann. Diese Daten werden benötigt, um das GSM-Triangulationsverfahren durchzuführen, das am Ende zu einer Geolokalisierung des Telefons mit einer Genauigkeit von +/- 3 Metern in städtischen Gebieten führt).

 

Location Tracking Pings werden über das GSM-Netz gesendet, egal ob über SS7, einen Netzbetreiber oder einen GSM-Interceptor (letzterer ahmt einen echten Mobilfunkmast nach). Alle haben die gleiche Codestruktur: eine leere SMS mit einem speziellen Skript, das in den SMS-Header eingefügt wird, um die GSM-Daten zurückzumelden und das empfangene LTP zu verbergen, ähnlich wie ein E-Mail-Header. SMS-Kopfzeilen sind auf normalen Mobiltelefonen nicht sichtbar, aber X-ONE kann sie sichtbar machen und Warnmeldungen auslösen, wenn sie auftreten.

Wie unterscheidet man zwischen LTP- und Ki-Extraktionswarnungen?

 

LTP werden in der Regel paarweise mit wenigen Sekunden Zeitunterschied gesendet, um festzustellen, wo sich das Telefon befindet und ob es unterwegs ist (das zweite LTP sendet andere Zell-ID-Daten zurück als das erste). Wenn das Telefon von mehreren Pings hintereinander (10, 20 usw.) im Abstand von 1-2 Minuten getroffen wird, bedeutet dies, dass ein halbaktiver GSM-Abhördienst versucht, den auf der SIM-Karte gespeicherten Verschlüsselungscode (Ki) zu extrahieren, der für das weitere Abhören und Entschlüsseln von Anrufen benötigt wird. Ki wird von der GSM-Abhöranlage mit Hilfe eines so genannten SRES/RAND-Verfahrens berechnet: Das System sendet spezielle Pings, die eine spezielle Antwort von der SIM-Karte erzeugen, die zur Berechnung des Verschlüsselungsschlüssels (Ki) verwendet wird. Dies geschieht in wenigen Sekunden.

Wenn also in der Textdatei Paare von Pings zu sehen sind, bedeutet dies, dass X-ONE ein LTP erhalten hat. Wenn in wenigen Sekunden mehr als 2 Pings empfangen werden, wurde ein Versuch zur Ki-Extraktion unternommen.

6. Continuous Network Scanning

 

Das X-ONE Stealth Phone überwacht und scannt im Hintergrund kontinuierlich beide Mobilfunknetze und prüft auf Netzanomalien wie LAC-Änderungen, RSSI-Anstieg und C2-Neuwahl. Diese Funktion kann Ihren Akku schneller als normal entladen.

Offensive Special Functions

Nachfolgend finden Sie detaillierte Erklärungen 

X-ONE-removebg-preview

X-ONE-removebg-preview

7 - Location Tracking Alert

7 - Location Tracking Alert

6 - C2 Monitoring Alert

6 - C2 Monitoring Alert

5 - SS7 Interception Alert

5 - SS7 Interception Alert

3 - IMSI Catcher Alert

3 - IMSI Catcher Alert

4 - IMSI Catcher Alert

4 - IMSI Catcher Alert

2 - Unknown Cell Tower Alert

2 - Unknown Cell Tower Alert

1 -

1 -

1. XTerminator

 

Diese sehr spezielle Funktion stammt von der XStealth-Militärversion und der XStealth Battle Station, die für die elektronische Kriegsführung bestimmt sind. Jetzt ist XTerminator auf dem X-ONE Stealth Phone verfügbar.

 

XTerminator wurde entwickelt, um IMSI Catchers/GSM Interceptors OTA (Over The Air) über verfügbare Uplink-Kanäle durch LUR-Flooding anzugreifen, indem kontinuierlich Verbindungsanfragen (LUR) über RACCH - Radio Access Control Channel in kurzer Zeit gesendet werden, ähnlich wie bei DoS-Netzwerkangriffen. Es werden zufällige IMEI- und IMSI/TMSI-Paare verwendet, die den Akku schnell entleeren und den größten Teil des RAM und der internen Ressourcen des Telefons nutzen. Der Angriff endet nach einer Stunde oder wenn Sie die Anwendung beenden. Dieser Angriff kann von einem IMSI Catcher/GSM Interceptor nicht erkannt werden, führt aber zu einer Überlastung der BTS in einem echten Mobilfunknetz. Aus diesem Grund könnte Ihr Handy zu einem anderen Mobilfunkmast "geworfen" werden (abhängig von den lokalen Netzwerkeinstellungen und Richtlinien), wo der Angriff fortgesetzt wird.

 

Dieser Angriff ist sehr störend für das reale Netz und tödlich für IMSI-Catcher/GSM-Interceptors. Verwenden Sie ihn mit Vorsicht und nur, wenn er wirklich benötigt wird.

X-ONE kann einen Mobilfunkmast oder GSM Interceptor sprengen, indem es alle 2 Sekunden eine unbegrenzte Anzahl von Verbindungsanfragen sendet, und das 1 Stunde lang. Der GSM Interceptor wird tonnenweise Verbindungsanfragen von tausenden von Handys sehen. Und das alles, während Ihr X-ONE die echte IMSI und IMEI verbirgt. Dies verwirrt den Betreiber, der keine IMEI/IMSI-Filterung durchführen kann, um das Telefon zu finden, das er abfangen möchte, und das Gerät neu starten muss, um einen neuen IMEI/IMSI-Scan durchzuführen. Und wieder werden alle Verbindungsanfragen gestartet, bis Sie den Angriff auf GSM Interceptor beenden (Beenden von XTerminator).

Angriffsarten:

 

Flare Attack:

Der Angriff zielt nur auf Ihre Netz-BTSs in Telefonreichweite. Für bessere Ergebnisse legen Sie bitte nur eine SIM-Karte ein. Echte IMEI, IMSI und TMSI werden unter Quarantäne gestellt, und zufällig generierte Werte werden gesendet. Verwenden Sie Flare Attack, wenn Sie sicher sind, dass ein IMSI Catcher/GSM Interceptor in Ihrem Gebiet aktiv ist. Um das herauszufinden, führen Sie bitte Instant Interception Check aus. Dieser Angriff erfordert nur ein Minimum an internen Ressourcen und ähnelt den Täuschungsmanövern, die von einem Düsenjäger abgeworfen werden.

 

Full Attack:

Bevor Sie diesen Angriff starten, entfernen Sie bitte alle SIM-Karten! Auf diese Weise kann Ihr Handy alle umliegenden Mobilfunkmasten (bis zu 6) aus allen verfügbaren Netzen "sehen". Der Angriff zielt auf die ersten 2 Mobilfunkmasten gleichzeitig, geordnet nach der Entfernung zu Ihrem Handy. Echte IMEI, IMSI und TMSI werden unter Quarantäne gestellt und zufällig generierte Werte werden versendet. Dieser Angriff ähnelt einem DDoS-Angriff, der das lokale Mobilfunknetz bis hin zu den HLR/VLR-Servern empfindlich stört und auch für IMSI Catcher/GSM Interceptor tödlich ist. Da es keine SIM-Karte gibt, kann Ihr Telefon aufgrund von Netzwerkeinstellungen und lokalen Richtlinien nicht zu einem anderen Mobilfunkturm "geworfen" werden. Der vollständige Angriff wird gegen beide Mobilfunkmasten gleichzeitig fortgesetzt.

 

Kick Out:

Ihr Telefon kann einen IMSI-Catcher/GSM-Interceptor aus der Ferne deaktivieren, indem es kontinuierlich LUR-Anfragen auf demselben RACH sendet. Auf diese Weise verbindet sich Ihr Telefon wiederholt mit einem IMSI-Catcher/GSM-Interceptor und trennt die Verbindung wieder, was zu Fehlfunktionen und fatalen Fehlern führt. Bitte verwenden Sie eine einzige SIM-Karte. Echte IMEI und IMSI werden unter Quarantäne gestellt, indem zufällig generierte Nummern verwendet werden.

2. IMEI Change

 

Das Telefon entspricht den neuesten Gesetzesänderungen, die heutzutage in immer mehr Ländern in Bezug auf das Verbot von IMEI-Änderungen auftreten.

Das Telefon verwendet eine von der Software generierte IMEI, um Anrufe zu tätigen und SMS zu senden, wobei die ursprüngliche IMEI, die durch Wählen von *#06# angezeigt wird, unter Quarantäne gestellt wird.

Durch diese Methode bleiben keine Spuren der geänderten IMEI zurück. Außerdem wird durch die Wahl von *#06# nur die Original-IMEI angezeigt. Keine Strafverfolgungsbehörde wird wissen, dass die IMEI tatsächlich geändert wurde, selbst wenn sie das Telefon in den Händen halten.

Die ursprüngliche IMEI kann jederzeit wiederhergestellt werden, indem Sie die Taste "Original wiederherstellen" drücken.

Per Software werden beide IMEIs auf einmal geändert.

Manuelle Änderung der IMEI:

Drücken Sie auf die Schaltfläche "Get IMEI" (oder "Change IMEI" bei den neuesten Versionen) und es werden neue gültige IMEIs generiert. Senden Sie dann die App im Hintergrund, indem Sie die Zurück-Taste des Telefons drücken (nicht die Zurück-Taste der App!):

Von nun an werden alle Telefonanrufe und Nachrichten diese neu generierte IMEI verwenden. Um neue IMEIs zu generieren, wiederholen Sie den Vorgang. Die IMEI wird nicht automatisch nach jedem Anruf oder jeder SMS geändert.

Um die ursprüngliche IMEI wiederherzustellen, wählen Sie Original IMEI wiederherstellen.

Beenden Sie die Anwendung nicht! Dadurch wird das Telefon auf die zuvor generierte IMEI zurückgesetzt.

3. IMSI Change

 

Diese Funktion funktioniert nur für SIM 1. Wenn sich keine SIM-Karte im Fach SIM 1 befindet, funktioniert die IMSI-Änderungsfunktion nur für SIM 2. Wenn keine SIM-Karte eingelegt ist, funktioniert die IMSI-Änderung nicht.

Diese Funktion verwandelt Ihr Telefon in eine hochentwickelte Waffe der Spionageabwehr. Die IMSI-Änderungsfunktion erfordert keine Internetverbindung, Server von Drittanbietern oder monatliche Abonnements. Diese spezielle Funktion läuft lokal auf dem Telefon (Sandbox-Partition) und ist eine einzigartige Funktion, die derzeit kein anderes Telefon bietet.

 

Mit der Funktion IMSI-Änderung kann der Benutzer den IMSI-Wert (SIM-Registrierungsnummer, die auf der SIM-Karte gespeichert ist) ändern, während er die gleiche Telefonnummer (MSISDN) beibehält.

WIE FUNKTIONIERT IMSI-Change?

 

Das Telefon klont jede eingelegte SIM-Karte (bitte nur MNO-SIM-Karten verwenden) mit Hilfe einer in der Sandbox befindlichen App: IMSI Virtual Engine. Nach dem Klonen wird die echte SIM-Karte unter Quarantäne gestellt und stattdessen eine virtuelle SIM-Karte verwendet, die ihre IMSI ändern kann, indem sie gültige IMSIs erzeugt.

Diese Funktion kann eine SIM-Netz-Ablehnung erzeugen (netzabhängig). Verwenden Sie sie vorsichtig.

IMSI-Änderung funktioniert nicht automatisch. Sie sollten IMSI-Änderung jedes Mal starten, wenn eine neue IMSI benötigt wird, eine neue virtuelle IMSI erzeugen und die Anwendung dann im Hintergrund laufen lassen. Die neu generierte IMSI wird für alle Anrufe und Nachrichten verwendet, bis der Benutzer die Anwendung beendet, eine neue IMSI generiert oder das Telefon neu startet. Wenn eine neue IMSI benötigt wird, sollte der gesamte Vorgang wiederholt werden.

Bitte beachten Sie, dass sich die MSISDN (die Telefonnummer, die mit der verwendeten SIM-Karte verbunden ist) nicht ändert, wenn Sie die IMSI-Änderungsfunktion verwenden.

Bevor Sie die IMSI-Änderungsfunktion verwenden, sollten Sie die Werte Ihres lokalen Netzes kennen: MCC und MNC (Mobile Country Code und Mobile Network Code) sind einmalige Werte, die sich nicht mehr ändern, sobald sie einem bestimmten Mobilfunknetz zugewiesen sind. Sie können die Website mcc-mnc.com besuchen, wo Sie aktuelle Informationen finden.

Um dem Benutzer zu helfen, ist auf dem X-ONE eine zusätzliche App namens MCC MNC List installiert. Sie können diese App verwenden, um die korrekten MCC/MNC-Werte abzurufen. Diese App benötigt eine Datenverbindung, um auf mcc-mnc.com zuzugreifen.

 

Sie können die IMSI so oft ändern, wie Sie benötigen, aber beachten Sie Folgendes:

Die IMSI-Änderungsfunktion wird Ihr X-ONE Stealth Phone in eine der mächtigsten Kommunikationswaffen verwandeln: Sie werden buchstäblich eine neue SIM (IMSI) für jeden einzelnen Anruf haben. Verwenden Sie diese Funktion mit Vorsicht! Der Missbrauch der IMSI-Änderungsfunktion kann zu einer dauerhaften Ablehnung der SIM-Registrierung führen (netzabhängig). Dann müssen Sie bei Ihrem Netzbetreiber einen SIM-Wechsel beantragen, um dieselbe Telefonnummer zu behalten.

4. IMEI Generator

 

Dies ist eine zusätzliche IMEI-Änderungs-App, die dem Benutzer hilft, eine gültige IMEI manuell in die IMEI-Änderungs-App einzugeben. Verwenden Sie es in Verbindung mit IMEI Change app.

Drücken Sie einfach Get IMEI und eine neue gültige IMEI wird generiert.

5. MCC MNC List

 

Dies ist eine zusätzliche Anwendung, die Ihnen helfen wird, die korrekten MCC- und MNC-Werte für die IMSI-Änderungsfunktion zu erhalten.

Sie können diese App verwenden, um die korrekten MCC/MNC-Werte abzurufen. Diese App benötigt eine Datenverbindung für den Zugriff auf mcc-mnc.com.

Defensive Special Functions

Nachfolgend finden Sie detaillierte Erklärungen 

X-ONE-removebg-preview

X-ONE-removebg-preview

7 - Location Tracking Alert

7 - Location Tracking Alert

6 - C2 Monitoring Alert

6 - C2 Monitoring Alert

5 - SS7 Interception Alert

5 - SS7 Interception Alert

3 - IMSI Catcher Alert

3 - IMSI Catcher Alert

4 - IMSI Catcher Alert

4 - IMSI Catcher Alert

2 - Unknown Cell Tower Alert

2 - Unknown Cell Tower Alert

1 -

1 -

Outgoing Call
Outgoing Call

press to zoom
Incoming Call
Incoming Call

press to zoom
Secure Call
Secure Call

press to zoom
Outgoing Call
Outgoing Call

press to zoom
1/3

6. Call Interception Alert

 

Wann immer ein (ausgehender oder eingehender) Anruf mit irgendeinem Mittel (GSM Interceptor oder SS7) abgefangen wird, wird ein Abhöralarm ausgelöst, bevor der Anruf getätigt oder angenommen wird. Der Abhöralarm wird für beide IMEIs ausgelöst.

Abb. 1: Abhörwarnung vor dem Absetzen des Anrufs

Abb. 1.1: Abhörwarnung während eines aktiven Anrufs

Abb. 2: Warnung beim Abfangen eines eingehenden Anrufs

Abb. 2.1: Abhörwarnung während eines aktiven Anrufs

Werde ich alarmiert, wenn das Handy des anderen Anrufers abgehört wird?

 

Ja, wenn der andere Gesprächsteilnehmer mit irgendeinem Mittel (GSM Interceptor oder SS7) abgehört wird, warnt X-ONE Sie mit den oben genannten Warnmeldungen, da das Telefon die Sicherheit des gesamten Netzes überprüft und nicht nur lokal, auf X-ONE-Ebene oder auf Ebene der angeschlossenen BTS.

Es gibt jedoch einen Fall, in dem weder ein Anruf- noch ein SMS-Abhöralarm ausgelöst wird: wenn auf dem Mobiltelefon des anderen Anrufers eine kommerzielle oder staatliche Spionagesoftware installiert ist. Dies liegt daran, dass die Netzsicherheit in keiner Weise beeinträchtigt wird.

 

Wie kann man das Abfangen von Anrufen vermeiden?

 

Die Verwendung der IMEI-Änderungs- und IMSI-Änderungsfunktionen reicht gerade aus, um das Abfangen von Anrufen zu vermeiden. Wenn Sie die Anti-Interception-Funktion aktivieren, wird Ihr Telefon außerdem vom Abfangen ferngehalten, indem alle ein- und ausgehenden Anrufe und Nachrichten blockiert werden, solange X-ONE unter aktiver Überwachung steht.

Wenn X-ONE-Benutzer komplexe Abwehrmaßnahmen entwickeln müssen, die den Endbenutzer von abgehörten Anrufen und Nachrichten mit verschiedenen Informationen berauschen, sollte die Anti-Interception-Funktion deaktiviert werden.

 

Der Abhöralarm für eingehende Anrufe wird nicht ausgelöst, wenn das Mobiltelefon des anderen Anrufers durch eine auf diesem Mobiltelefon installierte Spyware abgehört wird.

SMS Interception Alert
SMS Interception Alert

press to zoom
Secure SMS
Secure SMS

press to zoom
SMS Interception Alert
SMS Interception Alert

press to zoom
1/2

7. SMS Interception Alert

 

Wenn eine (abgehende oder ankommende) SMS auf irgendeine Weise abgefangen wird (GSM Interceptor oder SS7), wird unmittelbar vor dem Versand der Nachricht ein SMS-Abhöralarm ausgelöst. Eingehende abgefangene SMS können nicht als abgefangen gekennzeichnet werden, bevor sie auf dem Telefon ankommen, da abgefangene eingehende Anrufe vor der Beantwortung des Anrufs signalisiert werden.

Der SMS-Abhöralarm wird für beide IMEIs ausgelöst.

Was ist eine sichere SMS?

Das ist etwas anderes als eine verschlüsselte SMS. Eine sichere SMS ist eine SMS, die über ein reguläres Mobilfunknetz verschickt wurde (das standardmäßig A5/1 Stream Cypher verwendet). Die SMS selbst ist nicht verschlüsselt, sondern nur die Netzverbindung (vom Mobiltelefon bis zum Sendemast), die ein Abfangen verhindert. Dasselbe gilt für sichere Anrufe.

 

Der Alarm zum Abfangen eingehender SMS wird nicht ausgelöst, wenn auf dem Handy des Absenders eine kommerzielle oder staatliche Spyware installiert ist.

8. Instant Interception Check

 

Nach dem Start beginnt die Funktion mit der Überprüfung des aktiven und passiven Abhörens, Schritt für Schritt. In Bezug auf das Abhören mit aktiven/halbaktiven GSM-Abhörgeräten prüft das Telefon:

  • BTS-Parameter (Mobilfunkturm), die vom realen Netz zugewiesen werden.

  • RSSI. Eine hohe GSM-RSSI bedeutet andere Signale (Störsender, IMSI-Catcher) und unerwünschte Interferenzen.

  • Zellen-ID. Vergleich der realen Zell-ID mit dem umgebenden Netz innerhalb desselben LAC.

  • LAC (Standort-Bereichscode). Prüft auf abnormale LAC-Änderungen.

  • ARFCN: prüft das Paar der physischen Funkträger, die als Uplink- und Downlink-Frequenzen verwendet werden.

  • Ki (auf der SIM-Karte gespeicherter Chiffrierschlüssel) Abrufversuche.

  • Basisband-Angriffsversuche.

 

Bei Abhörversuchen durch passive GSM-Abhörgeräte prüft das Telefon anhand der tatsächlichen ARFCN:

  • Uplink. Die Frequenz, die das Telefon für die Kommunikation mit der BTS (Mobilfunkmast) verwendet.

  • Downlink. Die Frequenz, die von der BTS verwendet wird, um mit dem Mobiltelefon zu kommunizieren.

Das Telefon pingt das HLR/VLR-Kernnetz an und berechnet die Netzredundanz und abnorme Ping-Verzögerungen.

Am Ende wird eine Netzwerksicherheitsbewertung erstellt. 100% bedeutet, dass das Netz zu 100% sicher ist.

[ok] oder 0 bedeutet keine Bedrohung.

[!] bedeutet Bedrohung erkannt.

9. C2 Monitoring

 

Der Benutzer kann diese Anwendung starten, wenn ein C2-Überwachungsalarm auf dem X-ONE-Startbildschirm angezeigt wird, oder sie kann gestartet werden, wann immer der Benutzer dies wünscht.

Durch die Erzwingung der Zellwahl (C2) zwingen aktive und halbaktive GSM-Interceptoren alle Mobiltelefone dazu, sich vom Heimnetzwerk zu trennen und sich mit der vom Gerät verkörperten BTS zu verbinden. Dies wird auch BCCH-Manipulation genannt und wird von allen modernen GSM-Interceptoren verwendet. Wenn diese Funktion gestartet wird, wird das Telefon:

  1. Extrahiert den C1-Wert aus der bedienenden Zelle.

  2. Berechnung des C2-Wertes mit Hilfe eines speziellen Algorithmus, der von jedem GSM-Netz verwendet wird

  3. Sucht nach mindestens 6 weiteren benachbarten Mobilfunkmasten, geordnet nach RSSI-Wert.

  4. Er vergleicht C1 mit C2.

  5. Löst einen Alarm aus, wenn keine benachbarten Zellen gefunden werden (ein deutlicher Hinweis darauf, dass ein GSM-Interceptor in dem Gebiet aktiv ist).

  6. Sucht nach CPICH, RSCP und BCCH.

  7. Zeigt erzwungene Handover-Versuche an (falls vorhanden).

  8. Anzeige der fehlgeschlagenen Kanalsperrung (falls vorhanden)

10. cryptoTRACER®

 

cryptoTRACER® ist eine Funktion, die rechtmäßiges Abhören durch SS7-Boxen (bekannt als Network Switch Based Interception oder Abhören mit Hilfe des Netzbetreibers) erkennen kann. cryptoTRACERⓇ verwendet einen von XCell Technologies entwickelten Algorithmus, der einen Abhöralarm auslöst, wenn Ihre Anrufe durch SS7-Mittel abgehört werden.

Um sofort zu erkennen, ob Ihr X-ONE Stealth Phone mit SS7-Mitteln überwacht wird, müssen Sie keinen Anruf tätigen oder eine Nachricht senden/empfangen. Starten Sie einfach cryptoTRACER® und warten Sie auf die Ergebnisse.

Nach der Überprüfung der Integrität der Telefon-Firmware beginnt der cryptoTRACERⓇ mit dem Pingen des Kernnetzes auf MSC/VLR- und AUC/HLR-Ebene. Dann wird die Netzredundanz berechnet und mit der Standardredundanz verglichen. Wenn eine Ping-Verzögerung festgestellt wird, wird ein SS7-Überwachungsalarm ausgelöst, der angezeigt wird:

  • Network redundancy [!]

  • Ping delay [!]

  • Phone status [!]

11. Sandbox

 

Sowohl die IMSI-Engine als auch die IMEI-Engine und andere Softwarekomponenten wurden in eine separate Partition namens Sandbox verschoben, damit sie schneller und reibungsloser arbeiten. Der Neustart des Systems wurde unterdrückt, wenn anormale Netzmerkmale auftreten (welche von IMSI-Catchern/GSM-Interceptoren erzeugt).

12. Anti Interception

 

Nach der Aktivierung blockiert die Anti-Interception-Anwendung alle eingehenden und ausgehenden Telefonanrufe und Nachrichten, während X-ONE aktiv überwacht wird (Anruf- und SMS-Überwachung).

X-ONE scheint mit dem Mobilfunknetz verbunden zu sein, aber stumm (keine Anrufe und Nachrichten).

13. Location Spoofing

 

Die Ortung von Mobiltelefonen basiert auf den Mobilfunkmasten, mit denen das Telefon verbunden ist. Ein Mobiltelefon kann jeweils 6 benachbarte Mobilfunkmasten "sehen" (oder weniger, je nach Gebiet), und die Strafverfolgungsbehörden nutzen diese Informationen, um den Standort des Mobiltelefons mit Hilfe von so genannten GSM-Triangulationsverfahren genau zu berechnen (+/- 5 Meter).

 

Entgegen der landläufigen Meinung über die mobile Standortverfolgung hat die Geolokalisierung eines Mobiltelefons nichts mit dem GPS-Telefonmodul zu tun, das nur ein Funkempfänger ist (der keine Daten aus dem Telefon sendet, sondern nur Satellitendaten empfängt). GPS-Telefondaten können nur dann über die Luft erfasst werden, wenn auf dem betreffenden Telefon eine Spionagesoftware installiert ist, die GPS-Ortung ermöglicht. Strafverfolgungsbehörden und Nachrichtendienste verwenden diese Ortungsmethode nicht, da sie zahlreiche technische Nachteile aufweist. Stattdessen verwenden sie die gängigste GSM-Ortung, die auf dem Standort der Mobilfunkmasten und Triangulationsverfahren basiert.

Mit dieser speziellen Funktion kann X-ONE den tatsächlichen Standort des Telefons effektiv verbergen (verschleiern). Das Telefon täuscht seinen Standort vor, wenn es stationär ist oder sich bewegt, indem es sich zufällig mit Mobilfunkmasten verbindet. Auf diese Weise scheint das Telefon 1 bis 10 km von seinem tatsächlichen Standort entfernt zu sein (je nach Dichte der Mobilfunkmasten im Netz).

Für die Standortverschleierung benötigt das XCell Stealth Phones keine Internetverbindung und/oder Server von Drittanbietern, da es sich um eine integrierte Funktion handelt.

 

Wenn Sie Aktuelle BTS auswählen, bleibt das Telefon mit dem nächstgelegenen Mobilfunkmast verbunden. Wenn Sie andere BTS (Mobilfunkmasten) auswählen, stellt das Telefon eine Verbindung zu immer weiter entfernten Mobilfunkmasten her.

Optimal Location Spoofing: X-ONE verbindet sich immer automatisch mit dem am weitesten entfernten Mobilfunkmast, den das Telefon "sehen" kann, egal ob es stationär ist oder sich bewegt.

 

Wenn die Dichte der Mobilfunkmasten gering ist (z. B. in ländlichen Gebieten), kann X-ONE bei Aktivierung von BTS 4 oder Optimal Location Spoofing Probleme mit dem Signal oder sogar einen Signalverlust haben. Wenn kein Signal vorhanden ist, kehren Sie die Einstellungen auf BTS 1 und dann auf Current BTS um.

14. Secure tethering (Internet sharing)

 

Sie können das X-ONE Stealth Phone verwenden, um andere Geräte (PC, Tablet, andere Mobiltelefone) über eine Bluetooth-Verbindung sicher mit dem Internet zu verbinden.

USB-Tethering ist deaktiviert und kann aufgrund der flüchtigen USB-Sicherheitsfilter nicht aktiviert werden.

15. Forensic bulletproof

Diese spezielle Funktion schützt X-ONE vor forensischer Speichererfassung und Datenextraktion. X-ONE wird mit Hardware-Flüchtigkeitsfiltern und Software-Filtern geliefert. Es ist keine Verbindung über den Micro-USB-Anschluss mit einem anderen Gerät möglich. Somit ist keine Datenübertragung möglich, kein Dateisystem kann gelesen oder kopiert werden.

 

 

16. Self-nuke

 

Wenn die USB-Datenextraktion auf irgendeine Weise erzwungen wird, indem versucht wird, die USB-Sicherheitsfilter zu umgehen oder JTAG-Verfahren zu verwenden, wird ein Selbstzerstörungsmechanismus ausgelöst. Alle Daten werden gelöscht und das Telefon und die gesamte Hauptplatine werden zerstört. Keine Chance auf Entsperrung, das Motherboard des Telefons muss ersetzt werden.

Schließen Sie X-ONE nicht an ein forensisches Gerät oder eine Service-Box an!