08.04.2025
1 хв
787
Rayhunter — це новий open-source інструмент для виявлення стеження через мобільні мережі. Його головна мета — викривати роботу IMSI-ловушок та інших шпигунських пристроїв, які можуть використовуватись для масового збору даних про переміщення людей, особливо під час протестів, мітингів чи публічних заходів.
Дисклеймер: Використовуйте Rayhunter на свій страх і ризик. Ми не несемо відповідальності за цивільну чи кримінальну відповідальність, що виникає внаслідок використання цього програмного забезпечення. Якщо ви перебуваєте за межами США, будь ласка, проконсультуйтеся з адвокатом у вашій країні, щоб він допоміг вам оцінити юридичні ризики використання цієї програми.
Сьогодні багато часу надається роздумам про технології вуличного відеоспостереження — технології, що використовуються поліцією та іншими органами влади для стеження за вами під час повсякденних справ, — такі як автоматичні зчитувачі номерних знаків, розпізнавання облич, мережі камер спостереження та симулятори стільникового зв’язку (CSS). Rayhunter — це новий інструмент з відкритим кодом, який ми створили, що працює на доступній мобільній точці доступу, яка, як ми сподіваємося, дасть змогу кожному, незалежно від технічних навичок, допомагати шукати CSS по всьому світу.
CSS (також відомі як Stingrays або IMSI-ловці) – це пристрої, які маскуються під справжні вишки стільникового зв’язку, обманом змушуючи телефони в певному радіусі підключатися до пристрою, а не до вишки.
Служби стільникового зв’язку (CSS) працюють, проводячи загальний пошук усіх мобільних телефонів у радіусі дії пристрою. Правоохоронні органи використовують CSS для визначення місцезнаходження телефонів, часто з більшою точністю, ніж інші методи, такі як інформація про місцезнаходження стільникових станцій (CSLI), і без необхідності залучати телефонну компанію взагалі. CSS також може реєструвати міжнародні ідентифікатори мобільних абонентів (номери IMSI), унікальні для кожної SIM-картки, або серійні номери обладнання (IMEI) усіх мобільних пристроїв у певній зоні. Деякі CSS можуть мати розширені функції, що дозволяють правоохоронним органам перехоплювати зв’язок за певних обставин.
Що робить CSS особливо цікавим порівняно з іншими системами спостереження на рівні вулиць, так це те, що так мало відомо про те, як працюють комерційні CSS. Ми не до кінця знаємо, які можливості вони мають або які експлойти в телефонній мережі вони використовують, щоб перехоплювати та шпигувати за нашими телефонами, хоча в нас є деякі ідеї.
Ми також дуже мало знаємо про те, як симулятори стільникових станцій розгортаються в США та в усьому світі. Немає жодних вагомих доказів того, чи CSS зазвичай використовується в США для шпигунства за діяльністю, що охороняється Першою поправкою, такою як протести, спілкування між журналістами та джерелами чи релігійні зібрання. Існують деякі докази – більшість з яких непрямі – що CSS використовувалися в США для шпигунства за протестами. Також є докази того, що CSS досить широко використовується правоохоронними органами США, операторами шпигунського програмного забезпечення та шахраями. Ми знаємо ще менше про те, як CSS використовується в інших країнах, хоча можна з упевненістю сказати, що в інших країнах CSS також використовується правоохоронними органами.
Значна частина цих прогалин у наших знаннях зумовлена браком вагомих емпіричних доказів щодо функцій та використання цих пристроїв. Поліцейські управління не бажають публікувати журнали їхнього використання, навіть якщо вони зберігаються. Компанії, що виробляють CSS, не бажають розголошувати подробиці того, як вони працюють.
Досі, щоб виявити наявність CSS, дослідникам і користувачам доводилося покладатися або на додатки для Android на телефонах з root-доступом, або на складні та дорогі радіостанції з програмно-визначеним програмним забезпеченням. Попередні рішення також були зосереджені на атаках на застарілу стільникову мережу 2G, яка майже повністю закрита в США. Прагнучи навчитися та вдосконалити попередні методи виявлення CSS, ми розробили кращу та дешевшу альтернативу, яка працює безпосередньо в сучасній мережі 4G.
Щоб заповнити ці прогалини в наших знаннях, ми створили проєкт з відкритим кодом під назвою Rayhunter.1 Він розроблений для роботи на мобільній точці доступу Orbic (Amazon, Ebay), яка на момент написання цієї статті доступна за ціною 20 доларів США або менше. Ми намагалися зробити Rayhunter максимально простим в установці та використанні, незалежно від вашого рівня технічних знань. Ми сподіваємося, що активісти, журналісти та інші користувачі використовуватимуть ці пристрої по всьому світу та допоможуть нам збирати дані про використання та можливості симуляторів стільникових станцій (будь ласка, ознайомтеся з нашим юридичним застереженням).
Rayhunter працює шляхом перехоплення, зберігання та аналізу керуючого трафіку (але не трафіку користувачів, такого як веб-запити) між мобільною точкою доступу, на якій працює Rayhunter, та вежею стільникового зв’язку, до якої він підключений. Rayhunter аналізує трафік у режимі реального часу та шукає підозрілі події, які можуть включати незвичайні запити, такі як спроби базової станції (вежі стільникового зв’язку) знизити рівень вашого з’єднання до 2G, що є вразливим до подальших атак, або запит базовою станцією вашого IMSI за підозрілих обставин.
Rayhunter сповіщає користувача про підозрілі події та спрощує доступ до цих журналів для подальшого перегляду, дозволяючи користувачам вжити відповідних заходів для самозахисту, таких як вимкнення телефону та поради іншим людям поблизу зробити те саме. Користувач також може завантажити журнали (у форматі PCAP), щоб надіслати їх експерту для подальшого перегляду.
Стандартний інтерфейс користувача Rayhunter дуже простий: зелена (або синя в режимі дальтоніка) лінія у верхній частині екрана повідомляє користувачеві, що Rayhunter працює і нічого підозрілого не сталося. Якщо ця лінія стає червоною, це означає, що Rayhunter зареєстрував підозрілу подію. Коли це трапляється, користувач може підключитися до точки доступу Wi-Fi пристрою та перевірити веб-інтерфейс, щоб дізнатися більше інформації або завантажити журнали.
Встановлення Rayhunter є відносно простим. Після придбання необхідного обладнання вам потрібно буде завантажити останній пакет випуску, розпакувати файл, підключити пристрій до комп’ютера, а потім запустити скрипт встановлення для Mac або Linux (наразі ми не підтримуємо Windows як платформу встановлення).
У цьому проєкті ми маємо кілька різних цілей. Головна мета — остаточно визначити, чи використовуються CSS для спостереження за свободою слова, такою як протести чи релігійні зібрання, і якщо так, то як часто це відбувається. Ми хотіли б зібрати емпіричні дані (через запис мережевого трафіку, тобто PCAP) про те, які експлойти CSS насправді використовують у реальному житті, щоб спільнота дослідників стільникової безпеки могла створити кращий захист. Ми також сподіваємося отримати чіткіше уявлення про масштаби використання CSS за межами США, особливо в країнах, де немає юридично закріпленого захисту свободи слова.
Зібравши ці дані, ми сподіваємося, що зможемо допомогти людям точніше займатися моделюванням загроз щодо ризиків, пов’язаних із симуляторами стільникових станцій, та уникнути страху, невизначеності та сумнівів, що виникають через брак знань. Ми сподіваємося, що будь-які знайдені нами дані будуть корисними для тих, хто бореться за допомогою судового процесу або законодавчої політики, щоб обмежити використання CSS там, де вони живуть.
Якщо ви зацікавлені у власному використанні Rayhunter, придбайте точку доступу Orbic (Amazon, Ebay), встановіть Rayhunter, перегляньте розділ «Часті запитання» проєкту та допоможіть нам зібрати дані про те, як працюють ловці IMSI! Разом ми зможемо дізнатися, як використовуються симулятори стільникових станцій, та захистити себе та наші громади від цієї форми стеження.
