自動ナンバー プレート リーダー、顔認識システム、セル サイト シミュレーター (CSS) などの街頭監視テクノロジーがますます一般的になってきています。このうち、CSS (「スティングレイ」または「IMSI キャッチャー」とも呼ばれる) は、正規の携帯電話塔を装い、モバイル デバイスから機密情報を傍受して記録する能力があるため、特に懸念されています。そのため、電子フロンティア財団 (EFF) は、これらのデバイスの使用を検出して理解するのに役立つ、Rayhunter と呼ばれるオープンソース ツールを開発しました。
CSS は携帯電話の塔を模倣することで機能し、近くの電話をだまして正規の電話ではなく塔に接続させます。これにより、法執行機関は電話会社を介さずに、他の方法よりも正確に電話の位置を特定し、IMSI 番号や IMEI などの一意の識別子を記録することができます。一部の CSS は、電話、テキスト メッセージ、モバイル インターネット トラフィックなど、特定の条件下で通信を傍受する可能性もあります。
しかし、EFF によると、CSS の正確な機能と展開は、メーカーや法執行機関の透明性の欠如により、ほとんど不明のままです。
これらのデバイスは、本人の知らないうちに、多くの場合令状なしに個人を追跡するために使用される可能性があり、重大な法的および倫理的な問題が生じます。場合によっては、CSS が抗議活動やその他の集会で正当な理由なく大規模な人々を監視するために使用されており、憲法修正第 1 条の権利を侵害する可能性があります。
EFF は、これらのテクノロジーがいつ使用されているかを特定するために Rayhunter を作成しました。このツールは 20 ドル未満の Orbic モバイル ホットスポットで実行され、EFF はあらゆるスキル レベルの個人が使用できるユーザーフレンドリーなツールを設計しました。
Rayhunter は、モバイル ホットスポットと基地局間の制御トラフィックを傍受して分析し、簡単に傍受される 2G ネットワークへの強制ダウングレードや、CSS アクティビティを示す可能性のある異常な IMSI リクエストなどの不審なイベントを探します。潜在的な脅威についてユーザーに警告し、ユーザーがさらに分析するためにログを表示できるようにします。
Rayhunter のインターフェイスは非常にシンプルで、色分けされたシステムを使用して不審なアクティビティが検出されたかどうかを示します。緑色の線 (色覚異常ユーザーの場合は青色の線) は脅威が検出されなかったことを示し、赤色の信号は潜在的な CSS アクティビティを示します。
ユーザーは、ホットスポットに接続された Wi-Fi ネットワークまたは Android Debug Bridge (ADB) を使用した USB 接続を介して、Web ベースのインターフェイスを通じて詳細なログにアクセスできます。
Rayhunter のインストールは比較的簡単です。パッケージをダウンロードし、デバイスを接続し、Mac または Linux システムでインストール スクリプトを実行します。このツールはオープン ソースであり、GPL-3.0 ライセンスに基づいて GitHub で入手できます。
Rayhunter を開始することで、EFF は、抗議活動や宗教集会など憲法修正第 1 条で保護されたイベントの監視に CSS が使用されているかどうかを判断し、これらのデバイスで使用される脆弱性に関する実証データを収集したいと考えています。このデータは、研究者が CSS がどのようにネットワークの脆弱性を悪用するかを理解し、より優れた防御を開発できるようにするのにも役立ちます。
EFFはまた、レイハンターが政策議論に情報を提供し、特に言論の自由がしっかりと保護されていない国において、無許可の監視に対する法的保護を強化することも望んでいる。たとえば米国では、CSS を使用する際に許可を必要とする Cell-SiteSimulator Warrant Act などの法律を導入する試みがなされていますが、これらの取り組みは課題に直面しています。監視の必要性についての認識が高まっています。司法省は、多くの状況で CSS を使用する場合に捜査令状を要求する政策を実施しています。