Rayhunter: Как превратить бюджетный маршрутизатор в цифровой детектор отслеживания

Компактный инструмент немедленно раскрывает шпионские средства связи.

Электронные границы (EFF) выпустили инструмент с открытым исходным кодом под названием Rayhunter и предназначены для определения поддельных базовых станций (ловушки IMSI), также известных как Stingray. Эти устройства замаскируются как настоящие сотовые башни, чтобы связать с ними мобильные телефоны, чтобы получить доступ к их данным, отслеживать их местоположение и потенциально захватить связь.

С созданием Rayhunter Фонд EFF стремится позволить пользователям найти эти угрозы сами и не только защищать себя, но и внести свой вклад в создание более точной карты Stingray.

Rayhunter работает, анализируя трафик обслуживания между мобильной точкой доступа и коммуникационной башней, не влияя на данные пользователей. Инструмент фиксирует все подозрительные события, такие как попытка базовой станции навязать соединение с уязвимым стандартом 2G или запросом IMSI в необычных обстоятельствахС

В отличие от других методов обнаружения, которые требуют рутинных устройств Android или дорогого оборудования, Rayhunter работает на доступном маршрутизаторе 4G Orbic RC400Lкоторый стоит 20 долларовС Выбор этой конкретной модели связан с его низкой стоимостью, компактностью и широко распространенной, но разработчики считают, что программное обеспечение также может работать на других устройствах на основе Linux/Qualcomm.

Когда обнаруживается подозрительное действие, экран Orbic RC400L меняет свой цвет на красный цвет, предупреждая пользователя о возможной атакеС Файлы PCAP могут затем быть получены и проанализированы для подробного расследования или анализа суда.

EFF опубликовал исходный код Rayhunter в GitHub, где доступны инструкции по установке и использованию. Организация также отмечает, что программное обеспечение, вероятно, не нарушает законы США, но рекомендуется проконсультироваться с адвокатом, прежде чем использовать его в других странах.