Rayhunter: IMSI Catchers We Have Found So Far
8 months ago
- #open-source
- #privacy
- #surveillance
- Rayhunter是一款开源工具,专门用于检测警方用来定位或识别手机的蜂窝基站模拟器(CSS)。
- 该工具获得了极高的社区参与度,已有数千次安装记录并收到大量用户贡献。
- Rayhunter通过分析蜂窝握手协议来识别符合CSS特征的行为,并在发现潜在证据时向用户发出警报。
- 虽然在美国其他场景中发现过CSS踪迹,但尚未有证据表明其被用于监视抗议活动。
- 抗议活动中未出现CSS的可能原因包括:需司法授权、高昂成本,以及存在更便捷的监控工具。
- 替代监控手段包括车牌识别系统、位置数据中介、取证提取工具、地理围栏搜查令、面部识别技术及基站数据调取。
- 防护建议包括:关闭定位服务、设置高强度密码、佩戴口罩、启用飞行模式或使用法拉第袋。
- Rayhunter已在非抗议场景(如游轮港口及芝加哥、纽约等城市)中成功检测到CSS。
- 该工具的检测引擎已通过商用CSS测试,成功识别出所有攻击样本。
- Rayhunter的未来计划包括拓展国际测试范围,优化全球适用的检测特征库。