Фонд електронних рубежів (EFF) презентував інструмент з відкритим вихідним кодом — Rayhunter, призначений для виявлення несанкціонованих пристроїв-імітаторів базових станцій стільникового зв’язку (IMSI-перехоплювачів, відомих також як Stingray). Ці пристрої становлять серйозну загрозу приватності та безпеці даних, оскільки перехоплюють мобільний трафік між телефоном і мережею.
Механізми роботи IMSI-перехоплювачів та їх загрози
IMSI-перехоплювачі (також відомі як Stingray) функціонують за принципом підміни легітимних базових станцій мобільного зв’язку. Коли пристрій користувача підключається до такого перехоплювача, зловмисники отримують можливість здійснювати атаки типу “людина посередині”, що дозволяє їм перехоплювати конфіденційні дані, відстежувати місцезнаходження та навіть прослуховувати розмови.
Технічні можливості та переваги Rayhunter
Інструмент здійснює моніторинг службового трафіку між мобільним пристроєм та базовою станцією в режимі реального часу. Rayhunter автоматично виявляє підозрілі паттерни, включаючи спроби примусового переключення на незахищений протокол 2G та аномальні запити IMSI-ідентифікаторів. На відміну від існуючих комерційних рішень, що потребують дорогого обладнання, Rayhunter працює на доступних споживчих пристроях.
Практичне застосування та доступність
Основною апаратною платформою для Rayhunter служить бюджетний 4G LTE-маршрутизатор Orbic RC400L вартістю близько 20 доларів. Система використовує інтуїтивно зрозумілу світлову індикацію – при виявленні потенційної загрози екран пристрою змінює колір на червоний. Для поглибленого аналізу інцидентів передбачена можливість експорту PCAP-логів.
Юридичні аспекти використання Rayhunter
За оцінкою EFF, використання Rayhunter є легальним на території США, проте організація рекомендує перевірити відповідність місцевому законодавству в інших країнах. Повний вихідний код проекту та документація знаходяться у відкритому доступі на GitHub-репозиторії EFF.
Кого це стосується
Rayhunter насамперед корисний для:
- Журналістів, правозахисників та активістів, які мають підвищений ризик цільового стеження;
- Учасників масових заходів (протести, конференції), де правоохоронні органи можуть застосовувати IMSI-перехоплювачі;
- Дослідників безпеки, які вивчають вразливості мобільних мереж;
- Усіх, хто турбується про приватність мобільних комунікацій і хоче отримати доступне рішення для виявлення потенційного стеження.
Як використовувати Rayhunter
Для запуску Rayhunter потрібен бюджетний маршрутизатор Orbic RC400L (~$20). Інструкція та вихідний код доступні у репозиторії EFF на GitHub. Пристрій підключається до мобільної мережі і в режимі реального часу аналізує трафік — при виявленні підозрілих патернів (спроба переключення на 2G, незвичні запити IMSI) екран змінюється на червоний. PCAP-логи можна завантажити для детальнішого аналізу.
EFF наголошує, що використання Rayhunter є законним на території США, але рекомендує перевірити відповідність місцевому законодавству перед застосуванням в інших країнах. Вихідний код відкритий — спільнота може сприяти його розвитку та адаптації під нові апаратні платформи.
