Dalam era kebimbangan pengawasan yang semakin meningkat, satu alat sumber terbuka baharu yang dipanggil Rayhunter sedang mendapat perhatian dalam kalangan penyokong privasi dan penggemar keselamatan. Aplikasi berasaskan Rust ini, yang direka untuk mengesan simulator tapak sel (biasanya dikenali sebagai penangkap IMSI atau Stingray), beroperasi pada perkakasan yang telah diubah suai dengan harga berpatutan dan menyediakan cara bagi individu untuk mengenal pasti kemungkinan pengawasan rangkaian mudah alih di sekitar mereka.
Kebolehcapaian Melalui Perkakasan Berpatutan
Rayhunter beroperasi pada hotspot mudah alih Orbi RC400L, yang menurut ahli komuniti boleh dibeli dengan harga serendah 19.99 dolar Amerika di platform seperti eBay. Kebolehcapaian ini telah mencetuskan minat dalam kalangan penggemar yang ingin bereksperimen dengan teknologi tersebut. Halangan masuk yang agak rendah ini berbeza dengan kaedah pengesanan yang lebih canggih yang mungkin memerlukan peralatan khusus atau kepakaran teknikal.
Anda boleh membelinya dari eBay dengan harga yang agak murah. RC400L yang tidak dikunci dijual pada harga sekitar 19.99 dolar Amerika. Saya akan cuba mendapatkan satu dan membuat satu daripada ini untuk dicuba.
Aplikasi Dunia Sebenar dan Peluang Pengujian
Soalan biasa dalam kalangan pengguna berpotensi adalah bagaimana untuk menguji peranti sedemikian memandangkan simulator tapak sel mungkin kelihatan jarang dalam persekitaran harian. Walau bagaimanapun, perbincangan komuniti mendedahkan bahawa peranti pengawasan ini lebih meluas daripada yang disedari ramai. Pihak penguatkuasa undang-undang dilaporkan menggunakannya di perhimpunan besar seperti festival dan protes, menjadikan acara-acara ini sebagai tempat pengujian yang berpotensi untuk Rayhunter. Seorang pengguna melaporkan berjaya mengesan simulator tapak sel di sebuah festival di Louisiana menggunakan SnoopSnitch, alat serupa untuk telefon Android.
Pusat bandar, terutamanya kawasan dengan kebimbangan keselamatan yang tinggi atau kehadiran kerajaan seperti Washington, DC, juga disebut sebagai lokasi di mana peralatan pengawasan sedemikian mungkin lebih kerap ditemui.
Pelaksanaan Teknikal dan Alternatif
Bagi mereka yang berminat dengan aspek teknikal, Rayhunter memanfaatkan pengelogan debug Qualcomm (QMDL) pada peranti dengan port debug modem yang boleh diakses. Walaupun projek ini dibina khusus untuk Orbi RC400L, ahli komuniti dengan pengetahuan teknikal menjelaskan bahawa fungsi yang serupa boleh dilakukan pada peranti lain, terutamanya telefon berasaskan Qualcomm yang lebih lama di mana antara muka debug kurang terhad.
Pendekatan alternatif untuk mengesan aktiviti selular yang mencurigakan juga dibincangkan, termasuk Mod Ujian Lapangan iPhone (diakses dengan mendail 3001#12345#) digabungkan dengan data terbuka tentang identiti menara sel daripada sumber seperti OpenCellID. Langkah perlindungan tambahan yang disebut termasuk menyahaktifkan perayauan data dan menggunakan kata laluan SIM untuk mengawal bila peranti bersambung dengan rangkaian selular.
Alat Berkaitan dan Alternatif
- Rayhunter: Pengesan IMSI Catcher untuk hotspot mudah alih Orbi RC400L
- SnoopSnitch: Projek serupa untuk telefon Android Qualcomm
- QCSuper: Alat untuk menangkap data isyarat dari telefon Qualcomm
- MobileInsight: Alat untuk menangkap data isyarat dari telefon Qualcomm dan Mediatek
- SCAT: Mampu menangkap data isyarat dari beberapa jalur asas Samsung
- Mod Ujian Lapangan iPhone: Akses dengan mendail 300112345
- OpenCellID: Pangkalan data terbuka untuk maklumat identiti menara sel
Pembangunan dan Ketersediaan
Projek Rayhunter menekankan sifatnya sebagai bukti konsep, memberi amaran terhadap pergantungan dalam situasi berisiko tinggi. Namun begitu, pendekatan sumber terbuka dan antara muka pengguna berasaskan web menjadikannya mudah diakses oleh mereka yang mempunyai kemahiran teknikal asas. Alat ini membolehkan pengguna memulakan dan menghentikan rakaman, memuat turun tangkapan, dan melihat analisis heuristik aktiviti pengawasan yang berpotensi melalui sambungan WiFi atau USB ke peranti.
Bagi mereka yang berminat dengan projek serupa, ahli komuniti merujuk kepada alternatif seperti SnoopSnitch untuk telefon Android Qualcomm, QCSuper dan MobileInsight untuk menangkap data isyarat, dan SCAT untuk baseband Samsung.
Ketika kebimbangan privasi terus meningkat dalam dunia kita yang semakin terhubung, alat seperti Rayhunter mewakili usaha akar umbi untuk menyediakan individu dengan cara untuk mengesan pengawasan yang berpotensi. Walaupun bukan penyelesaian lengkap untuk cabaran privasi, projek sedemikian menyumbang kepada ketelusan yang lebih besar dan kesedaran tentang realiti teknikal keselamatan komunikasi mudah alih.
Rujukan: Rayhunter: Alat Rust untuk mengesan simulator tapak sel pada hotspot mudah alih Orbi