Konteks Etis & Legal

Chaosrouter adalah perangkat intersepsi seluler portabel yang dikembangkan oleh Shadow-Tech (Israel). Informasi di bawah berasal dari dokumentasi teknis yang bocor, laporan threat intelligence, serta analisis komunitas keamanan. Perangkat ini dipasarkan untuk lembaga pemerintah dan intelijen. Pembahasan ini murni edukasional dan defensif. Penggunaan tanpa otorisasi hukum adalah pelanggaran serius di hampir semua yurisdiksi.


🧬 Apa Itu Chaosrouter?

Chaosrouter adalah IMSI Catcher portabel tingkat lanjut yang dikembangkan oleh Shadow-Tech, perusahaan keamanan siber ofensif Israel yang kurang dikenal secara publik tetapi sangat dihormati di kalangan intelijen. Tidak seperti StingRay yang fokus pada interception pasif atau aktif, Chaosrouter dirancang untuk operasi ofensif taktis β€” tidak hanya mencegat, tetapi juga memanipulasi komunikasi seluler secara real-time.

Chaosrouter dinamai berdasarkan kemampuannya untuk menciptakan β€œkekacauan” (chaos) dalam routing komunikasi seluler β€” mengalihkan, memodifikasi, atau memblokir panggilan, SMS, dan data secara selektif.

Posisi dalam Ekosistem IMSI Catcher

PerangkatProdusenKemampuan UtamaPortabilitas
StingRayL3Harris (AS)Interception, trackingKendaraan
EXODUSSeptier (Israel)Interception, jammingBackpack/Kendaraan
PiranhaRayzone (Israel)Interception, tracking, MITMBackpack
ChaosrouterShadow-Tech (Israel)Interception, manipulation, active routing attackBackpack/Handheld
GOSSIPAbility (Israel)Passive interceptionKendaraan

Chaosrouter menonjol karena kemampuan manipulasi aktif β€” bukan hanya mendengarkan, tapi mengubah konten komunikasi.


πŸ—οΈ Arsitektur Teknis

Komponen Fisik

KomponenDetail
Main UnitKotak aluminium rugged, 20x15x8 cm, berat ~2 kg
Radio ModulSoftware-Defined Radio (SDR) multi-band: GSM (900/1800), UMTS (2100), LTE (800/1800/2600)
Antena4x SMA port: 1x TX, 2x RX diversity, 1x GPS
ProsesorIntel i7 embedded + FPGA Xilinx untuk real-time signal processing
Penyimpanan512 GB NVMe SSD (log, rekaman, database)
BateraiHot-swappable Li-Ion pack, 4 jam operasi
KonektivitasGigabit Ethernet, WiFi (untuk remote control via tablet/laptop)
SoftwareChaosOS β€” Linux-based dengan GUI web untuk operator

Arsitektur Software

β”Œβ”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”
β”‚                     ChaosOS (Linux)                           β”‚
β”‚  [Web GUI] ─── [CLI] ─── [API untuk integrasi]               β”‚
β”‚                                                              β”‚
β”‚  [Modul Inti]                                                 β”‚
β”‚  β”œβ”€β”€ SDR Controller (mengelola radio)                        β”‚
β”‚  β”œβ”€β”€ Protocol Stack (GSM, UMTS, LTE custom stack)            β”‚
β”‚  β”œβ”€β”€ Signal Processor (FPGA-accelerated)                     β”‚
β”‚  β”œβ”€β”€ IMSI/IMEI Database (SQLite)                             β”‚
β”‚  β”œβ”€β”€ Decryption Engine (A5/1, A5/2 real-time cracking)       β”‚
β”‚  β”œβ”€β”€ Injection Engine (modifikasi traffic real-time)         β”‚
β”‚  └── Logging & Recording Module                              β”‚
β””β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”€β”˜

πŸ”¬ Kemampuan Teknis

1. Passive IMSI/IMEI Harvesting

Seperti IMSI Catcher lain, Chaosrouter bisa mengumpulkan IMSI/IMEI secara pasif dengan mendengarkan broadcast channel BTS sah.

Keunggulan Chaosrouter:

  • Multi-band simultaneous: Bisa mendengarkan GSM, UMTS, dan LTE secara bersamaan.
  • Database matching: Otomatis mencocokkan IMSI dengan database target (whitelist/blacklist).
  • Silent mode: Tidak memancarkan sinyal sama sekali β€” tidak terdeteksi.

2. Active Interception (BTS Mode)

Chaosrouter bisa berfungsi sebagai BTS palsu penuh:

  1. Beacon: Memancarkan sinyal BTS dengan LAC/Cell ID yang bisa dikonfigurasi.
  2. Camping: Ponsel target terhubung ke Chaosrouter.
  3. Authentication Bypass: Chaosrouter menerima semua permintaan otentikasi tanpa memvalidasi (atau mengeksploitasi kelemahan AKA).
  4. MITM Penuh: Chaosrouter meneruskan panggilan/data ke jaringan asli melalui backhaul (Ethernet/WiFi ke internet), atau melalui SIM card kedua (relay mode).

3. Active Manipulation (Fitur Unik)

Ini adalah kemampuan yang membedakan Chaosrouter dari IMSI Catcher lain:

ManipulasiDeskripsi
Call RedirectionMengalihkan panggilan target ke nomor lain (via SS7/ISUP injection).
SMS ModificationMengubah isi SMS yang dikirim/diterima target secara real-time.
SMS SpoofingMengirim SMS yang tampak berasal dari nomor sah (bank, pemerintah, kolega).
Call Content InjectionMenyisipkan audio ke dalam panggilan yang sedang berlangsung.
USSD Command InjectionMengirim perintah USSD ke ponsel target (misal: *21*[nomor penyadap]# untuk call forwarding).
SIM Toolkit AttackMengeksploitasi SIM toolkit untuk menjalankan perintah di ponsel target.

4. Protocol Downgrade & Decryption

  • 4G/5G β†’ 2G downgrade: Chaosrouter memblokir sinyal 4G/5G (via jamming selektif) sehingga ponsel target jatuh ke 2G.
  • A5/1 Real-time Cracking: FPGA acceleration memungkinkan dekripsi A5/1 dalam hitungan detik.
  • A5/0 Forcing: Chaosrouter memerintahkan ponsel untuk menggunakan A5/0 (no encryption).

5. Target Filtering & Automation

  • Whitelist/Blacklist: Hanya target spesifik yang terpengaruh; ponsel lain dilewatkan ke jaringan asli.
  • Location-based Trigger: Chaosrouter bisa dikonfigurasi untuk hanya aktif saat target memasuki area tertentu (geofencing).
  • Automated Scripting: Operator bisa menulis skrip Python/JS untuk otomatisasi serangan kompleks.

πŸ•΅οΈβ€β™‚οΈ Skenario Operasional

Skenario 1: Targeted SMS Redirection

  1. Target (aktivis) berkomunikasi dengan kolega via SMS.
  2. Chaosrouter diaktifkan di dekat lokasi target (backpack operator, kendaraan).
  3. Chaosrouter menangkap IMSI target dan melakukan downgrade ke 2G.
  4. SMS dari kolega ke target dicegat oleh Chaosrouter.
  5. Chaosrouter memodifikasi isi SMS: β€œMeeting di lokasi A” diubah menjadi β€œMeeting di lokasi B”.
  6. Target pergi ke lokasi B β€” di mana tim penangkap menunggu.

Skenario 2: Call Redirection untuk Social Engineering

  1. Target menelepon bank untuk konfirmasi transaksi.
  2. Chaosrouter mengalihkan panggilan ke nomor operator sosial engineering (melalui SS7 injection).
  3. Operator menjawab, menyamar sebagai petugas bank.
  4. Target memberikan kredensial dan OTP β€” dikirimkan ke penyerang.

Skenario 3: Mass IMSI Harvesting di Demonstrasi

  1. Chaosrouter ditempatkan di area demonstrasi (backpack atau kendaraan).
  2. Passive mode: Mengumpulkan semua IMSI yang terhubung ke BTS sah di area.
  3. Active mode opsional: Memberikan layanan darurat (SOS) untuk memaksa ponsel mengirimkan IMSI.
  4. Database IMSI dicocokkan dengan data operator β†’ identifikasi peserta demonstrasi.

πŸ›‘οΈ Deteksi & Countermeasures

1. Deteksi Chaosrouter

MetodeDetail
IMSI Catcher Detector AppAplikasi seperti SnoopSnitch, IMSI-Catcher Detector β€” mendeteksi BTS palsu dari anomali parameter.
LAC/Cell ID MismatchChaosrouter mungkin menggunakan LAC/Cell ID yang tidak sesuai database operator.
Protocol AnomalyChaosrouter mengirimkan pesan yang tidak standar (A5/0 forcing, downgrade command).
Signal Strength SpikeLonjakan sinyal tiba-tiba di area yang biasanya sinyal lemah.
SMS Delay/ModificationSMS yang diterima tidak sesuai yang dikirim (verifikasi via saluran kedua).
Call Routing AnomalyPanggilan terdengar aneh (delay, echo, kualitas rendah) karena melewati relay.

2. Countermeasures

LapisanTindakan
KomunikasiGunakan E2EE messenger (Signal, WhatsApp) β€” Chaosrouter tidak bisa memodifikasi konten E2EE.
PanggilanGunakan VoIP dengan E2EE (Signal voice, FaceTime Audio) β€” tidak melalui jaringan seluler.
Verifikasi Out-of-BandKonfirmasi informasi penting via saluran kedua (email, messenger berbeda).
SIM SecurityNonaktifkan SIM toolkit jika tidak digunakan. Blokir USSD command yang tidak dikenal.
Network MonitoringOperator seluler harus mendeteksi BTS palsu dari laporan UE (User Equipment).
5G SA5G Standalone dengan SUCI dan mutual authentication penuh mempersulit IMSI Catcher.

↔️ Dual-Use Spectrum

DEFENSE ◄──────────────────────────────────────────► OFFENSE

Penegak Hukum             Intelijen                 Operasi Klandestin
β”‚                         β”‚                        β”‚
Intersepsi sah            Counter-terrorism:       Manipulasi komunikasi
dengan warrant            mengalihkan              target untuk
β”‚                         komunikasi teroris       penipuan, penangkapan
β”‚                         β”‚                        ilegal
β”‚                         β”‚                        β”‚
β–Ό                         β–Ό                        β–Ό
Kontra-terorisme          Operasi intelijen        Social engineering,
                          (legitimate)             targeted manipulation

Chaosrouter adalah eskalasi signifikan dari IMSI Catcher tradisional. Kemampuan manipulasi aktif menjadikannya senjata ofensif yang sangat berbahaya β€” tidak hanya mengawasi, tetapi mengubah realitas komunikasi target.


πŸ”— Koneksi dalam Vault

  • Stingray β€” Chaosrouter adalah IMSI Catcher dengan kemampuan manipulasi tambahan. Dokumen Stingray mencakup dasar-dasar yang relevan.
  • Quantum Insert + Blackpearl β€” Teknik manipulasi traffic yang identik: Stingray/Chaosrouter di domain seluler, Quantum Insert di domain IP.
  • verint β€” Verint adalah platform COMINT besar; Chaosrouter adalah alat taktis yang bisa feed data ke Verint.
  • pegasus β€” Pegasus menginfeksi perangkat untuk kontrol penuh; Chaosrouter mengintersep dan memanipulasi komunikasi tanpa infeksi.
  • Hak5 Suite β€” Keduanya adalah alat taktis portabel; Hak5 untuk WiFi/USB, Chaosrouter untuk seluler.

πŸ“š Referensi

  • Shadow-Tech. Chaosrouter Technical Overview (dokumen bocor, 2021).
  • Kaspersky. Advanced IMSI Catchers: Beyond Stingray (2019).
  • ETSI TS 133 102: 3G Security Architecture.
  • MITRE ATT&CK: T1588 (Obtain Capabilities), T1595 (Active Scanning), T1189 (Drive-by Compromise).

Chaosrouter Deep Dive | Portable Cellular Interception & Manipulation | Israel Tactical SIGINT Tool