Este ușor de instalat cu costuri minime
Ce s -a întâmplat? Tehnologiile de supraveghere la nivel de stradă, cum ar fi cititorii de plăci de înmatriculare automate, sistemele de recunoaștere facială și simulatoarele de site-uri celulare (CSS) au devenit din ce în ce mai răspândite. Printre acestea, CS -urile, cunoscute și sub numele de Stingrays sau IMSI Catchers, se referă în special datorită capacității lor de a mă masca ca turnuri celulare legitime, interceptarea și înregistrarea informațiilor sensibile de pe dispozitive mobile. Ca atare, Fundația Electronic Frontier (EFF) a dezvoltat un instrument open-source numit Rayhunter pentru a ajuta la detectarea și înțelegerea utilizării acestor dispozitive.
CSS funcționează prin imitarea turnurilor celulare, păcălind telefoanele din apropiere să se conecteze la ele în loc de turnuri legitime. Acest lucru permite forțelor de ordine să identifice locațiile telefonice cu o precizie mai mare decât alte metode și să înregistreze identificatori unici precum numerele IMSI și IMEIS fără a implica companii de telefonie. Unele CSS pot chiar intercepta comunicațiile în anumite condiții, inclusiv apeluri telefonice, mesaje text și trafic de internet mobil.
Cu toate acestea, capacitățile exacte și implementarea CS -urilor rămân în mare măsură necunoscute din cauza lipsei de transparență din partea producătorilor și a agențiilor de aplicare a legii, potrivit EFF.
Una dintre cele mai semnificative preocupări cu CSS este potențialul lor de a submina drepturile de confidențialitate, în special al patrulea amendament din SUA, aceste dispozitive pot fi utilizate pentru a urmări indivizii fără cunoștința lor, adesea fără un mandat, ridicând întrebări legale și etice serioase. În unele cazuri, CS -urile au fost utilizate la proteste și alte adunări, care ar putea încălca drepturile de prim modificare prin supravegherea unor grupuri mari de oameni fără o cauză probabilă.
EFF a creat Rayhunter pentru a identifica când aceste tehnologii sunt utilizate. Alergând pe un hotspot mobil orbic disponibil cu mai puțin de 20 de dolari, EFF a conceput instrumentul pentru a fi ușor de utilizat și accesibil pentru persoanele de toate nivelurile de abilități tehnice.
Rayhunter interceptează și analizează traficul de control între turnurile mobile și turnurile celulare, în căutarea unor evenimente suspecte, cum ar fi scăderi forțate la rețelele 2G, care sunt vulnerabile la interceptare sau solicitări IMSI neobișnuite care ar putea indica activitatea CSS. Avertizează utilizatorii cu privire la amenințări potențiale și le permite să revizuiască jurnalele pentru analize suplimentare.
Interfața lui Rayhunter este foarte simplă, cu un sistem codat de culoare care indică dacă a fost detectată vreo activitate suspectă. O linie verde (sau albastru pentru utilizatorii Colorblind) înseamnă că nu sunt detectate amenințări, în timp ce un semnal roșu indică o potențială activitate CSS.
Utilizatorii pot accesa jurnalele detaliate printr-o interfață bazată pe web prin conectarea la rețeaua Wi-Fi a HotSpot sau folosind o conexiune USB cu Android Debug Bridge (ADB).
Instalarea Rayhunter este relativ simplă: descărcați pachetul software, conectați dispozitivul și rulați un script de instalare pe sistemele Mac sau Linux. Instrumentul este open-source și este disponibil pe GitHub sub o licență GPL-3.0.
Prin derularea lui Rayhunter, FEP speră să stabilească dacă CSS sunt utilizate pentru a supraveghea activități protejate de Primul amendament, cum ar fi proteste sau adunări religioase și pentru a aduna date empirice despre exploatările utilizate de aceste dispozitive. Aceste date vor ajuta, de asemenea, cercetătorii să înțeleagă modul în care CSS exploatează vulnerabilitățile rețelei, permițând dezvoltarea unei apărări mai bune împotriva lor.
EFF dorește, de asemenea, să vadă Rayhunter să informeze discuțiile despre politici și să sporească protecțiile legale împotriva supravegherii neautorizate, în special în țările fără protecții libere de exprimare liberă. În SUA, de exemplu, au existat încercări de introducere a legislației precum Legea privind mandatul simulatorului de site-uri celulare, care ar necesita garanții pentru utilizarea CSS, deși astfel de eforturi s-au confruntat cu provocări. Recunoașterea necesității de supraveghere este în creștere: Departamentul de Justiție a implementat politici care necesită mandate de căutare pentru utilizarea CSS în multe cazuri.
