Tο EFF ασχολείται εδώ και πολύ καιρό τις τεχνολογίες παρακολούθησης σε επίπεδο δρόμου — τις τεχνολογίες δηλαδή που χρησιμοποιούνται από την αστυνομία και άλλες αρχές για να σας κατασκοπεύουν στην καθημερινότητά σας—όπως αυτοματοποιημένες συσκευές ανάγνωσης πινακίδων κυκλοφορίας, αναγνώριση προσώπου, δίκτυα καμερών παρακολούθησης και προσομοιωτές κυψέλης (CSS).
Το Rayhunter είναι ένα νέο εργαλείο ανοιχτού κώδικα που δημιούργησε το EFF, το οποίο εκτελεί ένα hotspot για κινητά, το οποίο ελπίζει να δίνει τη δυνατότητα σε όλους, ανεξαρτήτως τεχνικής δεξιότητας, να βοηθήσουν στην αναζήτηση προσομοιωτών κυψέλης (CSS) σε όλο τον κόσμο.
Τα CSS (γνωστά και ως Stingrays ή IMSI catchers) είναι συσκευές που μεταμφιέζονται σε νόμιμους πύργους κινητής τηλεφωνίας, ξεγελώντας τα τηλέφωνα σε μια συγκεκριμένη ακτίνα να συνδέονται στο CSS και όχι στον πύργο.
Τα CSS λειτουργούν πραγματοποιώντας μια γενική αναζήτηση σε όλα τα κινητά τηλέφωνα στην ακτίνα της συσκευής. Οι αρχές επιβολής του νόμου χρησιμοποιούν το CSS για τον εντοπισμό της θέσης των τηλεφώνων συχνά με μεγαλύτερη ακρίβεια από άλλες τεχνικές, όπως οι πληροφορίες τοποθεσίας τοποθεσίας κινητής τηλεφωνίας (CSLI) και χωρίς να χρειάζεται να εμπλακεί καθόλου η τηλεφωνική εταιρεία. Το CSS μπορεί επίσης να καταγράφει Διεθνή αναγνωριστικά συνδρομητών κινητής τηλεφωνίας (αριθμοί IMSI) μοναδικά για κάθε κάρτα SIM ή σειριακούς αριθμούς υλικού (IMEI) όλων των κινητών συσκευών σε μια δεδομένη περιοχή. Ορισμένα CSS ενδέχεται να έχουν προηγμένες λειτουργίες που επιτρέπουν στις αρχές επιβολής του νόμου να παρακολουθούν επικοινωνίες σε ορισμένες περιπτώσεις.
Αυτό που κάνει το CSS ιδιαίτερα ενδιαφέρον, σε σύγκριση με άλλα συστήματα επιτήρησης σε επίπεδο δρόμου, είναι ότι τόσο λίγα είναι γνωστά για το πώς λειτουργεί το εμπορικό CSS. Δεν γνωρίζουμε πλήρως ποιες δυνατότητες έχουν ή ποια εκμετάλλευση στο τηλεφωνικό δίκτυο εκμεταλλεύονται για να παγιδεύουν και να κατασκοπεύουν τα τηλέφωνά μας, αν και έχουμε κάποιες ιδέες.
Γνωρίζουμε επίσης πολύ λίγα για το πώς αναπτύσσονται οι προσομοιωτές κυψέλης στις ΗΠΑ και σε όλο τον κόσμο. Δεν υπάρχει καμία ισχυρή απόδειξη για το εάν τα CSS χρησιμοποιούνται συνήθως στις ΗΠΑ για την κατασκοπεία δραστηριοτήτων όπως διαμαρτυρίες, επικοινωνία μεταξύ δημοσιογράφων και πηγών ή θρησκευτικές συγκεντρώσεις. Υπάρχουν κάποια στοιχεία—μεγάλο μέρος των οποίων είναι περιστασιακό—ότι τα CSS έχουν χρησιμοποιηθεί στις ΗΠΑ να κατασκοπεύουν τις διαδηλώσεις. Υπάρχουν επίσης στοιχεία ότι τα CSS χρησιμοποιούνται κάπως εκτενώς από την επιβολή του νόμου των ΗΠΑ, χειριστές spyware, και απατεώνες. Γνωρίζουμε ακόμη λιγότερα για το πώς χρησιμοποιούνται τα CSS σε άλλες χώρες, αν και είναι ασφαλές στοίχημα ότι σε άλλες χώρες τα CSS χρησιμοποιούνται επίσης από τις αρχές επιβολής του νόμου.
Πολλά από αυτά τα κενά στη γνώση μας οφείλονται στην έλλειψη εμπειρικών στοιχείων σχετικά με τη λειτουργία και τη χρήση αυτών των συσκευών. Τα αστυνομικά τμήματα αντιστέκονται στην δημοσίευση αρχείων καταγραφής της χρήσης τους, ακόμη και όταν αυτά τηρούνται. Οι εταιρείες που κατασκευάζουν CSS δεν είναι πρόθυμες να αποκαλύψουν λεπτομέρειες για τον τρόπο λειτουργίας τους.
Μέχρι τώρα, για να ανιχνεύσουν την παρουσία CSS, οι ερευνητές και οι χρήστες έπρεπε είτε να βασίζονται σε εφαρμογές Android σε τηλέφωνα με root είτε σε εξελιγμένα software-defined radio rigs. Οι προηγούμενες λύσεις είχαν επίσης επικεντρωθεί σε επιθέσεις στο παλαιού τύπου κυψελοειδές δίκτυο 2G, το οποίο έχει σχεδόν κλείσει πλήρως στις ΗΠΑ. Επιδιώκοντας να μάθουμε και να βελτιώσουμε τις προηγούμενες τεχνικές για την ανίχνευση CSS, αναπτύξαμε μια καλύτερη, φθηνότερη εναλλακτική που λειτουργεί εγγενώς στο σύγχρονο δίκτυο 4G.
Παρουσίαση του Rayhunter
Για να καλύψουμε αυτά τα κενά στη γνώση μας, το EFF δημιούργησε ένα έργο ανοιχτού κώδικα που ονομάζεται Rayhunter Έχει αναπτυχθεί για να λειτουργεί σε ένα Orbic mobile hotspot (Amazon, Ebay) το οποίο είναι διαθέσιμο για $20 ή λιγότερο τη στιγμή της σύνταξης αυτού του άρθρου. Το EFF προσπάθησε να κάνει το Rayhunter όσο το δυνατόν πιο εύκολο στην εγκατάσταση και χρήση, ανεξάρτητα από το επίπεδο των τεχνικών σας γνώσεων. Το EFF ελπίζει ότι ακτιβιστές, δημοσιογράφοι και άλλοι θα τρέξουν αυτές τις συσκευές σε όλο τον κόσμο και θα βοηθήσουν να συλλεχθούν δεδομένα σχετικά με τη χρήση και τις δυνατότητες των προσομοιωτών τοποθεσιών κυψέλης.
Το Rayhunter λειτουργεί αναχαιτίζοντας, αποθηκεύοντας και αναλύοντας την κυκλοφορία ελέγχου (αλλά όχι την κίνηση των χρηστών, όπως αιτήματα ιστού) μεταξύ του κινητού hotspot στο οποίο εκτελείται το Rayhunter και του πύργου κινητής τηλεφωνίας στον οποίο είναι συνδεδεμένο. Το Rayhunter αναλύει την κίνηση σε πραγματικό χρόνο και αναζητά ύποπτα συμβάντα, τα οποία θα μπορούσαν να περιλαμβάνουν ασυνήθιστα αιτήματα όπως ο σταθμός βάσης (πύργος κυψέλης) που προσπαθεί να υποβαθμίσει τη σύνδεσή σας σε 2G που είναι ευάλωτος σε περαιτέρω επιθέσεις ή ο σταθμός βάσης που ζητά το IMSI σας υπό ύποπτες συνθήκες.
Το Rayhunter ειδοποιεί τον χρήστη όταν συμβαίνει κάτι ύποπτο και διευκολύνει την πρόσβαση σε αυτά τα αρχεία καταγραφής για περαιτέρω έλεγχο, επιτρέποντας στους χρήστες να προβούν στις κατάλληλες ενέργειες για την προστασία τους, όπως να απενεργοποιήσουν το τηλέφωνό τους και να συμβουλεύσουν άλλα άτομα στην περιοχή να κάνουν το ίδιο. Ο χρήστης μπορεί επίσης να κατεβάσει τα αρχεία καταγραφής (σε μορφή PCAP) για να τα στείλει σε έναν ειδικό για περαιτέρω έλεγχο.
Η προεπιλεγμένη διεπαφή χρήστη του Rayhunter είναι πολύ απλή: μια πράσινη γραμμή (ή μπλε σε λειτουργία αχρωματοψίας) στο επάνω μέρος της οθόνης ενημερώνει τον χρήστη ότι το Rayhunter εκτελείται και δεν έχει συμβεί τίποτα ύποπτο. Εάν αυτή η γραμμή γίνει κόκκινη, σημαίνει ότι το Rayhunter έχει καταγράψει ένα ύποπτο συμβάν. Όταν συμβεί αυτό, ο χρήστης μπορεί να συνδεθεί στο σημείο πρόσβασης WiFi της συσκευής και να ελέγξει μια διεπαφή ιστού για να μάθει περισσότερες πληροφορίες ή να πραγματοποιήσει λήψη των αρχείων καταγραφής.
Η εγκατάσταση του Rayhunter είναι σχετικά απλή. Αφού αγοράσετε το απαραίτητο υλικό, θα χρειαστεί να κάνετε λήψη του πακέτο τελευταίας έκδοσης, να αποσυμπιέστε το αρχείο, συνδέστε τη συσκευή στον υπολογιστή σας και, στη συνέχεια, εκτελέστε ένα σενάριο εγκατάστασης είτε για Mac είτε για Linux (προς το παρόν δεν υποστηρίζονται τα Windows ως πλατφόρμα εγκατάστασης.)
Υπάρχουν μερικοί διαφορετικοί στόχοι με αυτό το έργο. Ένας πρωταρχικός στόχος είναι να προσδιοριστεί οριστικά εάν τα CSS χρησιμοποιούνται για την παρακολούθηση της ελεύθερης έκφρασης, όπως διαμαρτυρίες ή θρησκευτικές συγκεντρώσεις, και εάν ναι, πόσο συχνά συμβαίνει. Το EFF θα ήθελε να συλλέξει εμπειρικά δεδομένα (μέσω συλλήψεων κίνησης δικτύου, π.χ. PCAP) σχετικά με τα exploits που χρησιμοποιεί το CSS , ώστε η κοινότητα των ερευνητών κυψελοειδούς ασφάλειας να μπορεί να δημιουργήσει καλύτερες άμυνες. Το EFF ελπιζει επίσης να έχει μια σαφέστερη εικόνα της έκτασης της χρήσης CSS εκτός των Η.Π.Α., ειδικά σε χώρες που δεν έχουν νομικά κατοχυρωμένη προστασία της ελευθερίας του λόγου.
Μόλις συγκεντρωθούν αυτά τα δεδομένα, ελπίζουμε ότι μπορούμε να βοηθήσουμε τους ανθρώπους να συμμετάσχουν με μεγαλύτερη ακρίβεια στη μοντελοποίηση απειλών σχετικά με τους κινδύνους των προσομοιωτών ιστοτόπων κυψέλης και να αποφύγουμε τον φόβο, την αβεβαιότητα και την αμφιβολία που προέρχεται από την έλλειψη γνώσης. Ελπίζουμε ότι τυχόν δεδομένα που θα βρούμε θα είναι χρήσιμα σε όσους αγωνίζονται μέσω νομικών διαδικασιών ή νομοθετικών πολιτικών να περιορίσουν τη χρήση CSS στον τόπο διαμονής τους.
Εάν ενδιαφέρεστε να εκτελέσετε το Rayhunter για τον εαυτό σας, επιλέξτε ένα Orbic mobile hotspot (Amazon, Ebay ,και εγκαταστήστε το Rayhunter και βοηθήστε το EFF να συλλέξει δεδομένα σχετικά με τον τρόπο λειτουργίας των IMSI catchers!
Μαζί μπορούμε να μάθουμε πώς χρησιμοποιούνται οι προσομοιωτές τοποθεσιών κυψέλης και να προστατεύσουμε τους εαυτούς μας και τις κοινότητές μας από αυτή τη μορφή επιτήρησης
—
Νομική δήλωση αποποίησης ευθύνης: Χρησιμοποιήστε το Rayhunter με δική σας ευθύνη. Πιστεύουμε ότι η εκτέλεση αυτού του προγράμματος δεν παραβιάζει προς το παρόν νόμους ή κανονισμούς στις Ηνωμένες Πολιτείες. Ωστόσο, δεν φέρουμε ευθύνη για αστική ή ποινική ευθύνη που προκύπτει από τη χρήση αυτού του λογισμικού. Εάν βρίσκεστε εκτός των ΗΠΑ, συμβουλευτείτε έναν δικηγόρο στη χώρα σας για να σας βοηθήσει να αξιολογήσετε τους νομικούς κινδύνους από την εκτέλεση αυτού του προγράμματος
Πηγή άρθρου: https://www.eff.org/