電子前沿基金會 (EFF) 發布了 Rayhunter，這是一款用於偵測基地台模擬器 (CSS) 的全新開源工具。這些設備也稱為 IMSI 捕獲器或 Stingray，它們模擬基地台，誘騙手機連接，從而收集數據。 Rayhunter 為研究人員、記者和隱私倡議者提供了識別可疑蜂窩活動的方法。

EFF 小組開發了一款可在常見低成本行動熱點設備上使用的軟體。發佈時，他們使用的是Orbic 熱點，該熱點在一些零售商處售價約 30 美元。這款硬體非常重要，因為它降低了任何有意追蹤潛在監控活動人士的門檻。

Rayhunter 的工作原理

Rayhunter 的工作原理是監控熱點與附近基地台之間的控制流量。它不會捕獲用戶內容，例如通話、訊息或網站。相反，它專注於元數據和網路行為。它會尋找異常情況發生的跡象，例如基地台請求將網路降級到安全性較低的協議，或以可疑的方式索取 IMSI。這些都是 CSS 可能在該區域活躍的常見跡象。

該工具的介面設計簡潔。一切正常時，使用者會在螢幕上看到一條綠線。如果 Rayhunter 偵測到可能預示 CSS 的活動，該線就會變成紅色。

Rayhunter 手機間諜

當警報出現時，使用者可以連接到熱點的Wi-Fi網路並開啟內建網頁。在那裡，他們可以看到Rayhunter觀察到的詳細資訊。他們還可以選擇下載PCAP格式的資料包擷取檔案。然後，這些文件可以使用其他工具進行分析以進行更深入的調查，或與專家分享以供審查。

雖然 Rayhunter 無法阻止 CSS 的運行，但它提供了一種繪製其存在和模式的方法。隨著時間的推移，收集到的數據可以幫助揭示這些設備的部署頻率和部署環境。電子前線基金會 (EFF) 希望此舉能支持保護隱私和追究監控計畫責任的努力。

設備和下載

以下設備經過核心開發人員的廣泛測試並被廣泛使用：Orbic RC400L（有時也稱為 Kajeet RC400L）和TP-Link M7350。

Rayhunter 也確認可在以下裝置上執行：

Wingtech CT2MHS01 – 美洲

T-Mobile TMOHS1 – 美洲

TP-Link M7310 – 非洲、歐洲、中東

PinePhone 與 PinePhone Pro – 全球

FY UZ801 – 亞洲、歐洲

Moxee 熱點 – 美洲

Rayhunter 可在GitHub上免費取得。