Electronic Frontier Foundation har lanserat ett verktyg som kan upptäcka simulerade mobilmaster – cell-site simulators (CSS), även känt som Stingrays eller IMSI-fångare. Det är en teknik som bland annat används av amerikansk polis i övervakningssyften, men som också har utnyttjats av kriminella och förmodligen av polis även i andra länder.
Tidigare verktyg för att upptäcka simulerade mobilmaster i omgivningen har antingen krävt dyr hårdvara eller en upplåst (”rootad”) Android-telefon. EFF:s nya mjukvara – som kallas Rayhunter – installeras på en billig 4G-router av fickmodell som kostar ett par hundra kronor och säljs på bland annat Amazon, så det är enklare och billigare att komma igång.
Rayhunter installerat på en enkel 4G-router. Bild: EFF
I normalfall visar Rayhunter en grön eller blå linje på den lilla skärmen på framsidan av routern. Om linjen istället är röd indikerar det att den har loggat något misstänkt i omgivningen. Då kan användaren ansluta till routerns Wifi-nät, logga in på webbgränssnittet och läsa eller ladda ned loggarna.
EFF:s mål med Rayhunter är i dagsläget inte framför allt att skydda enskilda individer utan att samla in bevis på hur mycket och ofta CSS används samt data som kan avslöja hur attackerna fungerar. Det är nämligen än så länge okänt exakt hur det går till, om de simulerade mobilmasterna utnyttjar säkerhetsbrister i mobilnätet, och vilka funktioner de har.
