ในยุคที่ความกังวลเกี่ยวกับการเฝ้าระวังเพิ่มขึ้น เครื่องมือโอเพนซอร์สใหม่ที่เรียกว่า Rayhunter กำลังได้รับความสนใจในกลุ่มนักเคลื่อนไหวด้านความเป็นส่วนตัวและผู้สนใจด้านความปลอดภัย แอปพลิเคชันที่พัฒนาด้วยภาษา Rust นี้ถูกออกแบบมาเพื่อตรวจจับเครื่องจำลองสถานีฐานมือถือ (ที่รู้จักกันทั่วไปในชื่อ IMSI catchers หรือ Stingrays) ทำงานบนฮาร์ดแวร์ที่นำมาใช้ใหม่ราคาไม่แพง และให้วิธีการสำหรับบุคคลทั่วไปในการระบุการเฝ้าระวังเครือข่ายมือถือที่อาจเกิดขึ้นในบริเวณใกล้เคียง
การเข้าถึงผ่านฮาร์ดแวร์ราคาไม่แพง
Rayhunter ทำงานบน Orbi RC400L ฮอตสปอตมือถือ ซึ่งสมาชิกในชุมชนระบุว่าสามารถซื้อได้ในราคาเพียง 19.99 ดอลลาร์สหรัฐฯ บนแพลตฟอร์มอย่าง eBay ความสามารถในการเข้าถึงนี้ได้จุดประกายความสนใจในหมู่นักประดิษฐ์สมัครเล่นที่ต้องการทดลองใช้เทคโนโลยีนี้ อุปสรรคในการเข้าถึงที่ค่อนข้างต่ำนี้แตกต่างจากวิธีการตรวจจับที่ซับซ้อนกว่าซึ่งอาจต้องใช้อุปกรณ์เฉพาะทางหรือความเชี่ยวชาญทางเทคนิค
คุณสามารถซื้อสิ่งเหล่านี้จาก eBay ได้ในราคาที่ค่อนข้างถูก RC400L ที่ปลดล็อคแล้วมีราคาประมาณ 19.99 ดอลลาร์ ฉันกำลังจะหาซื้อสักอันและทำอุปกรณ์แบบนี้มาเล่น
การใช้งานในโลกจริงและโอกาสในการทดสอบ
คำถามทั่วไปในหมู่ผู้ใช้ที่สนใจคือจะทดสอบอุปกรณ์ดังกล่าวได้อย่างไรเนื่องจากเครื่องจำลองสถานีฐานมือถืออาจดูเหมือนหายากในสภาพแวดล้อมทั่วไป อย่างไรก็ตาม การสนทนาในชุมชนเผยให้เห็นว่าอุปกรณ์เฝ้าระวังเหล่านี้มีอยู่มากกว่าที่หลายคนตระหนัก มีรายงานว่าหน่วยงานบังคับใช้กฎหมายใช้อุปกรณ์เหล่านี้ในการชุมนุมขนาดใหญ่เช่นเทศกาลและการประท้วง ทำให้กิจกรรมเหล่านี้เป็นสถานที่ทดสอบที่เป็นไปได้สำหรับ Rayhunter ผู้ใช้รายหนึ่งรายงานว่าสามารถตรวจพบเครื่องจำลองสถานีฐานมือถือที่เทศกาลในรัฐลุยเซียน่าโดยใช้ SnoopSnitch ซึ่งเป็นเครื่องมือที่คล้ายกันสำหรับโทรศัพท์ Android
ศูนย์กลางเมืองใหญ่ โดยเฉพาะพื้นที่ที่มีความกังวลด้านความปลอดภัยสูงหรือมีหน่วยงานรัฐบาลอยู่ เช่น Washington, DC ถูกกล่าวถึงว่าเป็นสถานที่ที่อาจพบอุปกรณ์เฝ้าระวังดังกล่าวได้บ่อยกว่า
การนำไปใช้ทางเทคนิคและทางเลือกอื่น
สำหรับผู้ที่สนใจในแง่มุมทางเทคนิค Rayhunter ใช้ประโยชน์จากการบันทึกการแก้ไขข้อบกพร่องของ Qualcomm (QMDL) บนอุปกรณ์ที่มีพอร์ตดีบักโมเด็มที่สามารถเข้าถึงได้ ในขณะที่โครงการนี้ถูกสร้างขึ้นโดยเฉพาะสำหรับ Orbi RC400L สมาชิกในชุมชนที่มีความรู้ทางเทคนิคอธิบายว่าฟังก์ชันการทำงานที่คล้ายกันนี้สามารถทำได้บนอุปกรณ์อื่น ๆ โดยเฉพาะโทรศัพท์รุ่นเก่าที่ใช้ชิปเซ็ต Qualcomm ซึ่งอินเทอร์เฟซการแก้ไขข้อบกพร่องมีข้อจำกัดน้อยกว่า
มีการพูดถึงวิธีการอื่น ๆ ในการตรวจจับกิจกรรมเครือข่ายมือถือที่น่าสงสัย รวมถึงโหมดทดสอบสัญญาณของ iPhone (เข้าถึงได้โดยกด 3001#12345#) ร่วมกับข้อมูลเปิดเกี่ยวกับข้อมูลเสาสัญญาณจากแหล่งข้อมูลอย่าง OpenCellID มาตรการป้องกันเพิ่มเติมที่กล่าวถึงรวมถึงการปิดการใช้งานข้อมูลโรมมิ่งและการใช้รหัสผ่าน SIM เพื่อควบคุมเวลาที่อุปกรณ์เชื่อมต่อกับเครือข่ายมือถือ
เครื่องมือที่เกี่ยวข้องและทางเลือกอื่น
- Rayhunter: เครื่องตรวจจับ IMSI Catcher สำหรับฮอตสปอตมือถือ Orbi RC400L
- SnoopSnitch: โครงการที่คล้ายกันสำหรับโทรศัพท์ Android ที่ใช้ชิป Qualcomm
- QCSuper: เครื่องมือสำหรับจับข้อมูลสัญญาณจากโทรศัพท์ Qualcomm
- MobileInsight: เครื่องมือสำหรับจับข้อมูลสัญญาณจากโทรศัพท์ Qualcomm และ Mediatek
- SCAT: สามารถจับข้อมูลสัญญาณจากเบสแบนด์ Samsung บางรุ่น
- iPhone Field Test Mode: เข้าถึงได้โดยการกดหมายเลข 300112345
- OpenCellID: ฐานข้อมูลเปิดของข้อมูลระบุตัวตนเสาสัญญาณโทรศัพท์
การพัฒนาและความพร้อมใช้งาน
โครงการ Rayhunter เน้นย้ำถึงลักษณะการพิสูจน์แนวคิด โดยเตือนไม่ให้พึ่งพาในสถานการณ์ที่มีความเสี่ยงสูง อย่างไรก็ตาม แนวทางโอเพนซอร์สและอินเทอร์เฟซผู้ใช้แบบเว็บทำให้ผู้ที่มีทักษะทางเทคนิคขั้นพื้นฐานสามารถเข้าถึงได้ เครื่องมือนี้ช่วยให้ผู้ใช้สามารถเริ่มและหยุดการบันทึก ดาวน์โหลดข้อมูลที่จับได้ และดูการวิเคราะห์แบบฮิวริสติกของกิจกรรมการเฝ้าระวังที่อาจเกิดขึ้นผ่านการเชื่อมต่อ WiFi หรือ USB กับอุปกรณ์
สำหรับผู้ที่สนใจโครงการที่คล้ายกัน สมาชิกในชุมชนได้อ้างถึงทางเลือกอื่น ๆ เช่น SnoopSnitch สำหรับโทรศัพท์ Android ที่ใช้ชิปเซ็ต Qualcomm, QCSuper และ MobileInsight สำหรับการจับข้อมูลสัญญาณ และ SCAT สำหรับเบสแบนด์ Samsung
ในขณะที่ความกังวลเกี่ยวกับความเป็นส่วนตัวยังคงเพิ่มขึ้นในโลกที่เชื่อมต่อกันมากขึ้นของเรา เครื่องมืออย่าง Rayhunter แสดงถึงความพยายามระดับรากหญ้าในการให้วิธีการแก่บุคคลทั่วไปเพื่อตรวจจับการเฝ้าระวังที่อาจเกิดขึ้น แม้ว่าจะไม่ใช่วิธีแก้ปัญหาที่สมบูรณ์สำหรับความท้าทายด้านความเป็นส่วนตัว โครงการดังกล่าวมีส่วนช่วยให้เกิดความโปร่งใสและความตระหนักรู้มากขึ้นเกี่ยวกับความเป็นจริงทางเทคนิคของความปลอดภัยในการสื่อสารมือถือ
อ้างอิง: Rayhunter: Rust tool to detect cell site simulators on an Orbi mobile hotspot