Il est facile à installer avec des coûts minimaux
Que vient-il de se passer? Les technologies de surveillance au niveau de la rue telles que les lecteurs de plaques d'immatriculation automatisées, les systèmes de reconnaissance faciale et les simulateurs de site cellulaire (CSS) sont devenus de plus en plus répandus. Parmi ceux-ci, le CSS, également connu sous le nom de raies StingRays ou IMSI, est particulièrement préoccupant en raison de leur capacité à se déguiser en tant que tours cellulaires légitimes, à intercepter et à enregistrer des informations sensibles à partir d'appareils mobiles. En tant que tel, la Fondation électronique Frontier (EFF) a développé un outil open source appelé Rayhunter pour aider à détecter et à comprendre l'utilisation de ces appareils.
Le CSS fonctionne en imitant les tours cellulaires, incitant les téléphones à proximité à se connecter à eux au lieu de tours légitimes. Cela permet aux forces de l'ordre de localiser les emplacements téléphoniques avec une plus grande précision que les autres méthodes et enregistrer des identifiants uniques comme les numéros IMSI et les IMEIS sans impliquer les compagnies de téléphone. Certains CSS peuvent même intercepter les communications dans certaines conditions, y compris les appels téléphoniques, les messages texte et le trafic Internet mobile.
Cependant, les capacités exactes et le déploiement de CSS restent largement inconnus en raison du manque de transparence des fabricants et des organismes d'application de la loi, selon EFF.
L'une des préoccupations les plus importantes concernant le CSS est leur potentiel de saper les droits à la vie privée, en particulier le quatrième amendement aux États-Unis, ces appareils peuvent être utilisés pour suivre les individus à leur insu, souvent sans mandat, soulevant de sérieuses questions juridiques et éthiques. Dans certains cas, le CSS a été utilisé lors des manifestations et d'autres rassemblements, suscitant potentiellement les droits du premier amendement en interrogeant de grands groupes de personnes sans cause probable.
EFF a créé Rayhunter pour identifier quand ces technologies sont utilisées. En fonctionnant sur un hotspot mobile orbique disponible pour moins de 20 $, EFF a conçu l'outil pour être convivial et accessible aux individus de tous les niveaux techniques.
Rayhunter intercepte et analyse le trafic de contrôle entre le hotspot mobile et les tours cellulaires, à la recherche d'événements suspects tels que des rétrogradations forcées aux réseaux 2G, qui sont vulnérables à l'interception, ou des demandes IMSI inhabituelles qui pourraient indiquer l'activité CSS. Il alerte les utilisateurs des menaces potentielles et leur permet de revoir les journaux pour une analyse plus approfondie.
L'interface de Rayhunter est très simple, avec un système à code couleur indiquant si une activité suspecte a été détectée. Une ligne verte (ou bleu pour les utilisateurs de daltoniens) signifie qu'aucune menace n'est détectée, tandis qu'un signal rouge indique une activité CSS potentielle.
Les utilisateurs peuvent accéder aux journaux détaillés via une interface Web en se connectant au réseau Wi-Fi du hotspot ou en utilisant une connexion USB avec Android Debug Bridge (ADB).
L'installation de Rayhunter est relativement simple: téléchargez le package logiciel, branchez l'appareil et exécutez un script d'installation sur les systèmes Mac ou Linux. L'outil est open-source et disponible sur GitHub sous une licence GPL-3.0.
En déroulant Rayhunter, EFF espère déterminer si les CSS sont utilisés pour surveiller les activités protégées par le premier amendement, telles que des manifestations ou des rassemblements religieux, et pour recueillir des données empiriques sur les exploits utilisés par ces appareils. Ces données aideront également les chercheurs à comprendre comment CSS exploite les vulnérabilités du réseau, permettant le développement de meilleures défenses contre eux.
EFF veut également voir Rayhunter éclairer les discussions sur les politiques et améliorer les protections juridiques contre la surveillance non autorisée, en particulier dans les pays sans protection de la liberté d'expression robuste. Aux États-Unis, par exemple, il y a eu des tentatives d'introduire une législation comme la Loi sur le mandat du site de site cellulaire, qui nécessiterait des mandats pour l'utilisation du CSS, bien que de tels efforts aient été confrontés à des défis. La reconnaissance du besoin de surveillance est en croissance: le ministère de la Justice a mis en œuvre des politiques nécessitant des mandats de perquisition pour l'utilisation du CSS dans de nombreux cas.
