L’Electronic Frontier Foundation (EFF), vient de lancer Rayhunter, un utilitaire open source qui permet de détecter, en temps réel, l’utilisation d’IMSI catchers (ou “Stingrays”), ces faux relais téléphoniques utilisés par certaines autorités ou acteurs malveillants pour surveiller les communications mobiles.
Avec Rayhunter, l’EFF propose un moyen simple et abordable pour comprendre si des dispositifs d’interception, appelés cell-site simulators (CSS), sont activement déployés dans une zone précise (protestations, réunions religieuses, etc.). Rayhunter se veut entièrement libre d’accès et repose sur un petit hotspot mobile (Orbic, disponible pour environ 20 €) sur lequel l’outil s’installe.
Toute la documentation et les informations se trouvent déjà sur Github, sous licence GPL 3.0.
Comment ça fonctionne
Rayhunter intercepte et analyse uniquement le trafic de contrôle entre la borne Wi‑Fi Orbic et le relais cellulaire, sans toutefois consigner l’activité des utilisateurs (navigations web, SMS, etc.).
Lorsque le logiciel détecte des événements suspects, tels qu’une tentative de forcer la connexion sur un réseau 2G (qui est plus vulnérable) ou une demande anormale d’identifiants (IMSI), il prévient immédiatement l’utilisateur via une interface minimaliste.
En cas d’alerte, l’interface passe du vert (état normal) au rouge, invitant à consulter des logs détaillés. Ces logs peuvent ensuite être partagés sous forme de fichier PCAP pour examen approfondi par des experts en sécurité.
Installation et objectifs
Pour déployer Rayhunter, il suffit de récupérer un petit hotspot Orbic (en vente sur Amazon ou eBay), de télécharger la dernière version de l’outil, puis de lancer un script d’installation (Linux ou macOS uniquement pour l’instant).
La finalité de cette démarche ? Recueillir des preuves empiriques sur l’usage des Stingrays à travers le monde, documenter les méthodes d’attaque, et mieux calibrer les solutions techniques de défense.
L’EFF souhaite ainsi aider journalistes, militants et chercheurs à repérer et limiter ces pratiques de surveillance. Toutes ces contributions participeront à établir un état des lieux international, notamment dans des pays où les droits fondamentaux sont moins protégés.
