В EFF представили открытый инструмент для выявления фальшивых базовых станций

Фонд электронных рубежей (EFF) выпустил бесплатный инструмент с открытым исходным кодом под названием Rayhunter, предназначенный для выявления фальшивых базовых станций (IMSI-ловушек).

Симуляторы базовых станций (CSS, также известные как Stingrays или IMSI-ловушки) — это устройства, которые маскируются под настоящие вышки сотовой связи, обманывая телефоны в определённом радиусе и подключаясь к ним, а не к вышке.

Правоохранительные органы используют CSS для определения местоположения телефонов, и метод чаще работает с большей точностью, чем информация о местоположении сотовой станции (CSLI. Кроме того, это позволяет им не привлекать мобильных операторов. CSS также может регистрировать международные идентификаторы мобильных абонентов (номера IMSI), уникальные для каждой SIM-карты, или серийные номера оборудования (IMEI) всех мобильных устройств в пределах данной области. Некоторые CSS имеют расширенные функции, позволяющие правоохранителям перехватывать сообщения.

О том, как работают коммерческие CSS, известно очень мало, поэтому неясно, какие уязвимости в телефонной сети они используют.

В EFF отметили, что в США CSS использовались для слежки за протестующими. Также инструмент может попасть в руки операторов шпионского ПО и мошенников. 

До сих пор для обнаружения CSS исследователям и пользователям приходилось полагаться либо на приложения Android на рутированных смартфонах, либо на сложные и дорогие программно-определяемые радиоустановки. Предыдущие решения также были сосредоточены на атаках на устаревшую сотовую сеть 2G. Поэтому в EFF разработали более дешёвую альтернативу, которая изначально работает в сети 4G.

Проект с открытым исходным кодом под названием Rayhunter разработан для работы на мобильной точке доступа Orbic,