La Electronic Frontier Foundation (EFF) ha rilasciato un tool gratuito, denominato Rayhunter, che permette di rilevare i simulatori di celle telefoniche, noti come IMSI Catcher, tra cui il famigerato Stingray. Deve essere installato sul router 4G Orbic RC400L che può essere acquistato su Amazon o eBay per circa 20 dollari, ma potrebbe funzionare anche su altri hotspot mobile con chip Qualcomm e Linux.
Come funziona Rayhunter
I simulatori di celle telefoniche (CSS) sono utilizzati dalle forze dell’ordine per individuare i telefoni cellulari tramite il numero IMSI (International Mobile Subscriber Identifiers) e quindi la posizione geografica del proprietario. Permettono inoltre di intercettare le comunicazioni, quindi possono essere sfruttati a scopo di sorveglianza o dai cybercriminali per truffe, spam e altre attività illecite.
Per rilevare un CSS vengono solitamente usate app Android su smartphone rooted oppure costose apparecchiature radio. EFF ha sviluppato una soluzione quasi a costo zero e open source (il codice è su GitHub). Rayhunter intercetta il traffico in tempo reale tra l’hotspot mobile sul quale è installato e la cella telefonica alla quale è connesso l’hotspot, senza monitorare le attività dell’utente.
In particolare vengono individuate richieste inusuali alla cella, come il downgrade alla connessione 2G, oppure le richieste del numero IMSI da parte della cella (fasulla). In caso di traffico sospetto, Rayhunter mostra una notifica all’utente (una linea di colore rosso sullo schermo), consentendo di scaricare un log in formato PCAP tramite l’access point Wi-Fi del dispositivo.
L’obiettivo della EFF è scoprire dove sono utilizzati i CSS nel mondo. L’uso di Rayhunter non dovrebbe violare nessuna legge negli Stati Uniti. Per gli utenti in altri paesi viene consigliato di chiedere informazioni ad un avvocato.
Ti potrebbe interessare
9 mar 2025