- Специальный корреспондент
Компактный инструмент мгновенно разоблачает шпионские вышки связи.
Фонд электронных рубежей (EFF) бесплатный инструмент с открытым исходным кодом под названием Rayhunter, предназначенный для выявления фальшивых базовых станций (IMSI-ловушек), известных также как Stingray. Эти устройства маскируются под настоящие вышки сотовой связи, чтобы принудительно подключать к себе мобильные телефоны, получая доступ к их данным, отслеживая местоположение и потенциально перехватывая коммуникации.
Создавая Rayhunter, EFF стремится дать пользователям возможность самостоятельно обнаруживать такие угрозы и не просто защитить себя, но и способствовать составлению более точной карты распространения Stingray.
Rayhunter работает, анализируя служебный трафик между мобильной точкой доступа и вышкой связи, не затрагивая пользовательские данные. Инструмент фиксирует любые подозрительные события, такие как попытки базовой станции принудительно перевести соединение на уязвимый 2G-стандарт или запрос IMSI в необычных обстоятельствах.
В отличие от других методов обнаружения, которые требуют рутированных Android-устройств или дорогостоящего оборудования, Rayhunter запускается на доступном 4G-маршрутизаторе Orbic RC400L, стоимость которого составляет около $20. Выбор именно этой модели объясняется её дешевизной, компактностью и широким распространением, однако разработчики предполагают, что ПО может работать и на других устройствах на базе Linux/Qualcomm.
При выявлении подозрительной активности экран Orbic RC400L меняет цвет на красный, предупреждая пользователя о возможной атаке. В дальнейшем можно извлечь и проанализировать файлы PCAP для детального изучения ситуации или судебно-технической экспертизы.
EFF исходный код Rayhunter на GitHub, где доступны инструкции по установке и использованию. Организация также отмечает, что программа, вероятно, не нарушает законы США, однако перед использованием в других странах рекомендуется проконсультироваться с юристом.
Фонд электронных рубежей (EFF) бесплатный инструмент с открытым исходным кодом под названием Rayhunter, предназначенный для выявления фальшивых базовых станций (IMSI-ловушек), известных также как Stingray. Эти устройства маскируются под настоящие вышки сотовой связи, чтобы принудительно подключать к себе мобильные телефоны, получая доступ к их данным, отслеживая местоположение и потенциально перехватывая коммуникации.
Создавая Rayhunter, EFF стремится дать пользователям возможность самостоятельно обнаруживать такие угрозы и не просто защитить себя, но и способствовать составлению более точной карты распространения Stingray.
Rayhunter работает, анализируя служебный трафик между мобильной точкой доступа и вышкой связи, не затрагивая пользовательские данные. Инструмент фиксирует любые подозрительные события, такие как попытки базовой станции принудительно перевести соединение на уязвимый 2G-стандарт или запрос IMSI в необычных обстоятельствах.
В отличие от других методов обнаружения, которые требуют рутированных Android-устройств или дорогостоящего оборудования, Rayhunter запускается на доступном 4G-маршрутизаторе Orbic RC400L, стоимость которого составляет около $20. Выбор именно этой модели объясняется её дешевизной, компактностью и широким распространением, однако разработчики предполагают, что ПО может работать и на других устройствах на базе Linux/Qualcomm.
При выявлении подозрительной активности экран Orbic RC400L меняет цвет на красный, предупреждая пользователя о возможной атаке. В дальнейшем можно извлечь и проанализировать файлы PCAP для детального изучения ситуации или судебно-технической экспертизы.
EFF исходный код Rayhunter на GitHub, где доступны инструкции по установке и использованию. Организация также отмечает, что программа, вероятно, не нарушает законы США, однако перед использованием в других странах рекомендуется проконсультироваться с юристом.
