Les technologies de surveillance routière telles que les lecteurs automatiques de plaques d’immatriculation, les systèmes de reconnaissance faciale et les simulateurs de sites cellulaires (CSS) sont devenues de plus en plus courantes. Parmi ceux-ci, les CSS (également connus sous le nom de « raies pastenagues » ou « capteurs IMSI ») sont particulièrement inquiétants en raison de leur capacité à se faire passer pour des tours de téléphonie cellulaire légitimes et à intercepter et enregistrer des informations sensibles provenant d'appareils mobiles. C'est pourquoi l'Electronic Frontier Foundation (EFF) a développé un outil open source appelé Rayhunter pour aider à détecter et à comprendre l'utilisation de ces appareils.
CSS fonctionne en imitant les tours de téléphonie cellulaire, incitant les téléphones à proximité à se connecter à la tour au lieu de la tour légitime. Cela permet aux forces de l'ordre de déterminer l'emplacement d'un téléphone avec plus de précision que d'autres méthodes et d'enregistrer des identifiants uniques tels que les numéros IMSI et IMEI sans avoir à impliquer la compagnie de téléphone. Certains CSS peuvent même intercepter les communications dans certaines conditions, notamment les appels téléphoniques, les messages texte et le trafic Internet mobile.
Cependant, selon l'EFF, les capacités exactes et le déploiement du CSS restent largement inconnus en raison d'un manque de transparence de la part des fabricants et des organismes chargés de l'application de la loi.
Ces dispositifs peuvent être utilisés pour suivre des individus à leur insu, souvent sans mandat, soulevant de sérieuses questions juridiques et éthiques. Dans certains cas, le CSS a été utilisé lors de manifestations et d'autres rassemblements pour surveiller de grands groupes de personnes sans justification, violant potentiellement les droits du premier amendement.
EFF a créé Rayhunter pour identifier quand ces technologies sont utilisées. L'outil fonctionne sur un point d'accès mobile Orbic qui coûte moins de 20 $, et EFF a conçu un outil convivial qui peut être utilisé par des personnes de tous niveaux de compétence.
Rayhunter intercepte et analyse le trafic de contrôle entre les points d'accès mobiles et les stations de base, à la recherche d'événements suspects tels que des rétrogradations forcées vers des réseaux 2G facilement interceptés ou des requêtes IMSI inhabituelles pouvant indiquer une activité CSS. Il alerte les utilisateurs des menaces potentielles et leur permet d'afficher les journaux pour une analyse plus approfondie.
L'interface de Rayhunter est très simple, utilisant un système de code couleur pour indiquer si une activité suspecte a été détectée. Les lignes vertes (lignes bleues pour les utilisateurs daltoniens) indiquent qu'aucune menace n'a été détectée, tandis que les signaux rouges indiquent une activité CSS potentielle.
Les utilisateurs peuvent accéder aux journaux détaillés via une interface Web via un réseau Wi-Fi connecté à un point d'accès ou une connexion USB à l'aide d'Android Debug Bridge (ADB).
L'installation de Rayhunter est relativement simple : téléchargez le package, branchez l'appareil et exécutez le script d'installation sur votre système Mac ou Linux. L'outil est open source et disponible sur GitHub sous la licence GPL-3.0.
En lançant Rayhunter, l'EFF espère déterminer si CSS est utilisé pour surveiller des événements protégés par le premier amendement, tels que des manifestations ou des rassemblements religieux, et recueillir des données empiriques sur les vulnérabilités utilisées par ces appareils. Les données aideront également les chercheurs à comprendre comment CSS exploite les vulnérabilités du réseau afin de pouvoir développer de meilleures défenses.
L'EFF souhaite également que Rayhunter éclaire les discussions politiques et renforce les protections juridiques contre la surveillance non autorisée, en particulier dans les pays dépourvus de solides protections de la liberté d'expression. Aux États-Unis, par exemple, des tentatives ont été faites pour introduire une législation telle que le Cell-SiteSimulator Warrant Act, qui nécessite une autorisation pour l'utilisation du CSS, mais ces efforts se sont heurtés à des difficultés. La nécessité d’une surveillance est de plus en plus reconnue : le ministère de la Justice a mis en œuvre des politiques exigeant un mandat de perquisition lors de l’utilisation de CSS dans de nombreux cas.