Scroll untuk baca artikel
Networking

Alat open-source ‘Rayhunter’ membantu pengguna mendeteksi serangan ikan pari

66
×

Alat open-source ‘Rayhunter’ membantu pengguna mendeteksi serangan ikan pari

Share this article
alat-open-source-‘rayhunter’-membantu-pengguna-mendeteksi-serangan-ikan-pari
Alat open-source ‘Rayhunter’ membantu pengguna mendeteksi serangan ikan pari

Rayhunter

Electronic Frontier Foundation (EFF) telah merilis alat open-source gratis bernama Rayhunter yang dirancang untuk mendeteksi simulator situs sel (CSS), juga dikenal sebagai penangkap IMSI atau stingrays.

Example 300x600

Perangkat Stingray meniru menara sel yang sah untuk menipu ponsel agar terhubung, memungkinkan mereka untuk menangkap data yang sensitif, pengguna geolokasi secara akurat, dan berpotensi mencegat komunikasi.

Dengan rilis Rayhunter, EFF berupaya memberi pengguna kekuatan untuk mendeteksi contoh -contoh ini, memungkinkan mereka untuk melindungi diri mereka sendiri dan juga membantu menggambar gambaran yang lebih jelas dari skala penempatan yang tepat dari ikan pari.

Bagaimana Rayhunter bekerja

Rayhunter adalah alat open-source yang dirancang untuk mendeteksi stingray dengan menangkap lalu lintas kontrol (data pensinyalan) antara hotspot seluler dan menara sel yang terhubung, tetapi tanpa memantau aktivitas pengguna.

“Rayhunter bekerja dengan mencegat, menyimpan, dan menganalisis lalu lintas kontrol (tetapi bukan lalu lintas pengguna, seperti permintaan web) antara rayhunter hotspot seluler berjalan dan menara sel yang terhubung,” Membaca pengumuman EFF.

“Rayhunter menganalisis lalu lintas secara real-time dan mencari peristiwa yang mencurigakan, yang dapat mencakup permintaan yang tidak biasa seperti stasiun pangkalan (menara sel) yang mencoba menurunkan koneksi Anda ke 2G yang rentan terhadap serangan lebih lanjut, atau stasiun pangkalan yang meminta IMSI Anda dalam keadaan yang mencurigakan. “

Dibandingkan dengan metode deteksi ikan pari lainnya yang memerlukan ponsel Android yang di-root dan radio yang ditentukan perangkat lunak yang mahal, Rayhunter berjalan pada perangkat hotspot seluler RC400L orbik $ 20 (router LTE portabel 4G LTE).

Eff memilih perangkat keras ini untuk pengujian Rayhunter karena keterjangkauannya, ketersediaan luas (Amazon, eBay), dan portabilitas, tetapi mencatat bahwa perangkat lunak mereka dapat bekerja dengan baik pada perangkat Linux/Qualcomm lainnya juga.

Rayhunter berjalan di orbic RC400L
Rayhunter berjalan di orbic RC400L
Sumber: Eff

Ketika Rayhunter mendeteksi lalu lintas jaringan yang mencurigakan, layar hijau/biru default Orbic berubah menjadi merah, memberi tahu pengguna tentang serangan pari potensial.

Pengguna kemudian dapat mengakses dan mengunduh log PCAP yang disimpan di perangkat untuk mendapatkan informasi lebih lanjut tentang insiden tersebut atau menggunakannya untuk mendukung investigasi forensik.

Untuk instruksi lebih lanjut tentang cara menginstal dan menggunakan Rayhunter, lihat Repositori GitHub EFF.

EFF termasuk penafian hukum yang mencatat bahwa perangkat lunak tersebut kemungkinan tidak ilegal untuk digunakan di Amerika Serikat. Namun, sebelum mencoba menggunakan proyek ini, disarankan untuk memeriksa dengan pengacara untuk menentukan apakah legal untuk digunakan di negara Anda.

BleepingComputer belum menguji Rayhunter dan tidak dapat menjamin keamanan atau keefektifannya, jadi gunakan dengan risiko Anda sendiri.