EFF推出可检测未经授权的手机间谍活动的开源工具

主动车牌读取器、面部识别编制和基站模仿器 (CSS) 等陌头监控本领已变得越来越一般。 此中，CSS（又称黄貂鱼或IMSI 搜捕器）更加令人挂念，由于它们可以伪装成合法的蜂窝电话塔，拦截并记实搬动摆设的敏锐讯息。 是以，电子前沿基金会 (EFF) 斥地了一款名为 Rayhunter 的开源器械，以助助检测和通晓这些摆设的行使情景。

CSS 的职责道理是师法手机信号塔，诱使左近的手机接连到信号塔，而不是合法的信号塔。 云云，法律部分就能比其他办法更无误地确定电话地方，并记实 IMSI 号码和 IMEI 等独一标识符，而无需让电话公司介入。 有些 CSS 以至可能正在特定条目下拦截通讯，囊括电话、短信和搬动互联网流量。

然而，据 EFF 称，因为筑制商和法律机构缺乏透后度，CSS 的真实才干和安置情景正在很大水准上仍不为人所知。

这些摆设可能正在一面不知情的情景下被用来跟踪一面，况且往往没有搜查令，这激励了告急的国法和德行题目。 正在某些情景下，CSS 被用于抗议举止和其他集会，正在没有正当源由的情景下对一大群人举行看管，或者会侵占第一订正案法则的权柄。

EFF 创筑了 Rayhunter 来识别这些本领的行使时代。 该器械运转正在一个售价不到 20 美元的 Orbic 搬动热门上，EFF 计划了一个用户友爱型器械，适合百般本领水准的一面行使。

Rayhunter 可拦截和理会搬动热门与基站之间的限定流量，查找可疑事宜，如强制降级到容易被拦截的 2G 收集，或或者注脚存正在 CSS 举止的格外 IMSI 央求。 它可指引用户留神潜正在胁制，并同意用户查看日记以举行进一步理会。

Rayhunter 的界面非凡简易，采用彩色编码编制显示是否检测到任何可疑举止。 绿线（色盲用户为蓝线）示意没有检测到胁制，而赤色信号则示意潜正在的 CSS 举止。

用户可能通过接连热门的 Wi-Fi 收集或行使Android调试桥接（ADB）的 USB 接连，通过基于 Web 的界面拜候周密日记。

安设 Rayhunter 相对简易：下载软件包，插入摆设，然后正在 Mac 或 Linux 编制上运转安设剧本。 该器械是开源的，正在 GitHub 上以 GPL-3.0 许可供应。

通过推出 Rayhunter，EFF 希冀确定 CSS 是否被用于看管受宪法第一订正案爱惜的举止，如抗议或宗教集会，并搜求相闭这些摆设所行使的毛病的体会数据。 这些数据还将助助钻探职员通晓 CSS 奈何使用收集毛病，从而斥地出更好的防御要领。

EFF 还希冀看到 Rayhunter 为战略磋商供应讯息，并巩固对未经授权监控的国法爱惜，更加是正在没有健康的爱惜步骤的邦度。 比如，正在美邦，依然有人考试引入《小区模仿器授权法》（Cell-Site Simulator Warrant Act）云云的立法，该法央求正在行使 CSS 时务必取得授权，但这些勤苦都面对着挑衅。 人们越来越领悟到监视的需要性： 美法律令部（Department of Justice）依然推行了相干战略，央求正在很众情景下行使 CSS 时务必取得搜查令。