Rayhunterは、携帯電話基地局のようにふるまう装置を検出するフリーソフトウェアです。
対策できる装置は、cell-site simulators (CSS)と呼ばれる機器です。
このCSSは、StingrayともIMSI catcherとも呼ばれることがあります。
まず、このCSSという装置の様子を確認してみましょう。
- CSSの概要
CSSは、正規の携帯電話基地局を装い、一定半径内の電話を基地局ではなく、デバイスに接続するように誘導するデバイスです。 - CSSの仕組み
CSSは、デバイスの半径内にある すべての携帯電話を全般的に検索することで機能します。
CSS使用者は、CSSを使用して携帯電話の所在地を特定します。
これは、セルサイト位置情報 (CSLI) などの他の技術よりも精度が高く、電話会社を介さずに行うことができます。 - CSSの機能
CSSは、各SIMカードに固有の国際モバイル加入者識別子 (IMSI番号) や、特定のエリア内のすべてのモバイルデバイスのハードウェアシリアル番号 (IMEI) を記録することもできます。
一部のCSSには、法執行機関が状況に応じて通信を傍受できる高度な機能があります。
CSSは脅威アクターが利用することもあるかもしれませんが、法執行機関が使用していると考えられます。 - CSSの詳細
商用のCSSがどのように機能するかについて、詳細はほとんど何もわかっていないのが実際です。
また、機能面だけでなく、実際に世界のどういった場所に どのくらい配備されているのかの実態もわかっていません。
CSSは広く利用されている携帯ネットワークの安全を根底から覆すと考えられる面を持っています。
次にRayhunterを見てみましょう。
- Rayhunterはフリーソフトウェア
Rayhunterはフリーソフトウェアです。
ソースコードはGitHubで公開されています。 - 安価なハードウェアで動作
Rayhunterは、入手が容易で価格の安いデバイスで機能します。
そのデバイスはOrbic Verizonスピードモバイルホットスポットです。
米国ではAmazonやeBayで購入できますし、日本では例えばYahooショッピングで購入できます。
米国のAmazonでは、2025年3月6日の時点で、たったの11ドルで購入できそうです。 - Rayhunterの仕組み
Rayhunterは、CSSと正規の携帯電話基地局との間の通信を傍受することから始めます。
傍受対象にはWebリクエストなどのユーザのトラフィックは含まれておらず、CSSと基地局の間の制御トラフィックが対象になっています。
そして、この傍受した制御トラフィックを傍受、保存、分析し、疑わしいイベントを探します。
疑わしいイベントというのは、たとえば、基地局が接続を攻撃に対して脆弱な2Gへのダウングレードしようとするなどの異常なリクエストや、疑わしい状況下で基地局がIMSIを要求するなどの異常なリクエストが発生しているというようなものです。
Rayhunterは、疑わしい事態が発生したときにユーザーに通知し、それらのログに簡単にアクセスして、さらに確認できるようにします。 - Rayhunterの使い方
使い方は簡単です。
RayhunterをインストールしたOrbicモバイルホットスポットの機器前面のLEDを見るだけです。
LEDが緑もしくは青なら、CSSが検出されていない状態です。
LEDが赤なら、CSSが存在する兆候を検出した状態です。
CSSがあることを知ったユーザは、自分の意志で携帯電話網の利用を停止することができます。
また、調査をしようとする場合は、Orbicモバイルホットスポット自身のWifiに接続してOrbicモバイルホットスポットのWebインターフェースで詳細情報を確認したり、通信情報(PCAP)をダウンロードしたりできます。
PCAPがあれば、専門家に調査を依頼することもできそうです。
国家や法執行機関だからといって、何の制限もなく、携帯ネットワークの通信内容や特定デバイスの位置情報の詳細な追跡が可能となってしまってよいのでしょうか。
CSSからは、権利の侵害という単語を連想してしまいます。
CSSが必要な場面や使用が妥当な条件など わからないことはたくさんありますが、安心してITシステムを使える世の中であってほしいものです。
Meet Rayhunter: A New Open Source Tool from EFF to Detect Cellular Spying
https://www.eff.org/deeplinks/2025/03/meet-rayhunter-new-open-source-tool-eff-detect-cellular-spying
| この記事をシェア |
|
|---|
