Elektronik Frontier Foundation (EFF), hücre bölgesi simülatörlerini (CSS) tespit etmek için tasarlanmış yeni bir açık kaynaklı araç olan Rayhunter’ı piyasaya sürdü. IMSI Catchers veya Stingrays olarak da bilinen bu cihazlar, hücre kulelerini telefonları bağlamaya kandırmak için taklit eder, böylece veri toplayabilirler. Rayhunter, araştırmacılara, gazetecilere ve gizlilik savunucularına şüpheli hücresel aktiviteyi tanımlamanın bir yolunu sunar.
EFF Group, ortak, düşük maliyetli mobil bir hotspot cihazı üzerinde çalışacak şekilde geliştirdi. Lansmanda, bazı perakendecilerde yaklaşık 30 $ karşılığında satın alınabilen orbic bir hotspot kullandılar. Bu donanım önemlidir, çünkü potansiyel gözetim etkinliğini izlemek isteyen herkes için giriş engelini düşük tutar.
Rayhunter nasıl çalışır
Rayhunter, sıcak nokta ve yakındaki hücre kuleleri arasındaki kontrol trafiğini izleyerek çalışır. Aramalar, mesajlar veya web siteleri gibi kullanıcı içeriğini yakalamaz. Bunun yerine, meta verilere ve ağ davranışına odaklanır. Daha az güvenli bir protokole bir ağ indirme veya şüpheli şekillerde IMSIS isteyen bir kulenin olağandışı bir şey olduğuna dair işaretler arar. Bunlar, bir CSS’nin bölgede aktif olabileceğine dair yaygın göstergelerdir.
Aracın arayüzü basit olacak şekilde tasarlanmıştır. Her şey normal göründüğünde, kullanıcılar ekranda yeşil bir çizgi görür. Rayhunter bir CSS’ye işaret edebilecek aktiviteyi tespit ederse, bu çizgi kırmızıya döner.
Bir uyarı göründüğünde, kullanıcılar Hotspot’un Wi-Fi ağına bağlanabilir ve yerleşik bir web sayfası açabilir. Oradan, Rayhunter’ın gözlemlediğiyle ilgili ayrıntıları görebilirler. Ayrıca paket yakalama dosyalarını PCAP biçiminde indirme seçeneğine de sahiptir. Bu dosyalar daha sonra daha derin araştırmalar için başka araçlarla analiz edilebilir veya inceleme için uzmanlarla paylaşılabilir.
Rayhunter, CSS’nin çalışmasını engellemese de, varlıklarını ve kalıplarını haritalamak için bir yol sağlar. Zamanla, toplanan veriler bu cihazların ne sıklıkta dağıtıldığını ve hangi bağlamlarda ortaya çıkmasına yardımcı olabilir. EFF, bunun gizliliği koruma ve gözetim programlarını sorumlu tutma çabalarını destekleyeceğini umuyor.
Cihazlar ve İndir
Aşağıdaki cihazlar çekirdek geliştiriciler tarafından kapsamlı bir şekilde test edilmiştir ve yaygın olarak kullanılmaktadır: Orbic RC400L (bazen de markalı Kajeet RC400L) ve TP-Link M7350.
Rayhunter’ın bu cihazlarda çalıştığı da doğrulandı:
- Wingtech CT2MHS01 – Amerika
- T-Mobile TMOHS1-Amerika
- TP-Link M7310-Afrika, Avrupa, Orta Doğu
- Pinephone ve Pinephone Pro – Global
- FY UZ801 – Asya, Avrupa
- Moxee Hotspot – Amerika
Rayhunter GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!