قام باحثون من المعهد الكوري المتقدم للتكنولوجيا بنشر مجموعة أدوات LTESniffer، والتي تتيح لك تنظيم الاستماع واعتراض حركة المرور بشكل سلبي (دون إرسال إشارات على الهواء) بين المحطة الأساسية والهاتف الخلوي في شبكات 4G LTE. توفر مجموعة الأدوات أدوات مساعدة لتنظيم اعتراض حركة المرور وتنفيذ واجهة برمجة التطبيقات (API) لاستخدام وظيفة LTESniffer في تطبيقات الطرف الثالث.
يوفر LTESniffer فك تشفير القناة المادية PDCCH (قناة التحكم في الوصلة الهابطة المادية) للحصول على معلومات حول حركة المرور من المحطة الأساسية (DCI، معلومات التحكم في الوصلة الهابطة) ومعرفات الشبكة المؤقتة (RNTI، المعرف المؤقت لشبكة الراديو). يسمح تعريف DCI وRNTI أيضًا بفك تشفير البيانات من قنوات PDSCH (القناة المشتركة للوصلة الهابطة المادية) وقنوات PUSCH (القناة المشتركة للوصلة الصاعدة المادية) للوصول إلى حركة المرور الواردة والصادرة. وفي الوقت نفسه، لا يقوم LTESniffer بفك تشفير الرسائل المشفرة المرسلة بين الهاتف المحمول والمحطة الأساسية، ولكنه يوفر الوصول فقط إلى المعلومات المنقولة بنص واضح. على سبيل المثال، يتم إرسال الرسائل المرسلة من قبل المحطة الأساسية في وضع البث ورسائل الاتصال الأولية دون تشفير، مما يجعل من الممكن جمع معلومات حول الرقم الذي تم إجراء المكالمات منه ومتى وإلى أي رقم).
يتطلب الاعتراض معدات إضافية. لاعتراض حركة المرور من المحطة الأساسية فقط، يكفي جهاز إرسال واستقبال قابل للبرمجة USRP B210 (SDR) بهوائيين، بتكلفة حوالي 2000 دولار. لاعتراض حركة المرور من الهاتف المحمول إلى المحطة الأساسية، يلزم وجود لوحة USRP X310 SDR أكثر تكلفة مع جهازي إرسال واستقبال إضافيين (تبلغ تكلفة المجموعة حوالي 11000 دولار)، نظرًا لأن الاستنشاق السلبي للحزم المرسلة عبر الهواتف يتطلب مزامنة زمنية دقيقة بين الإطارات المرسلة والمستقبلة وإشارات الاستقبال المتزامنة في نطاقين تردديين مختلفين. مطلوب أيضًا جهاز كمبيوتر قوي بما فيه الكفاية لفك تشفير البروتوكول، على سبيل المثال، لتحليل حركة مرور محطة أساسية تضم 150 مستخدمًا نشطًا، ويوصى باستخدام نظام Intel i7 CPU و16 جيجابايت من ذاكرة الوصول العشوائي.
الملامح الرئيسية لLTESniffer:
- فك التشفير في الوقت الحقيقي لقنوات التحكم LTE الصادرة والواردة (PDCCH، PDSCH، PUSCH).
- دعم مواصفات LTE Advanced (4G) وLTE Advanced Pro (5G, 256-QAM).
- دعم تنسيقات DCI (معلومات التحكم في الوصلة الهابطة): 0، 1A، 1، 1B، 1C، 2، 2A، 2B.
- دعم أوضاع نقل البيانات: 1، 2، 3، 4.
- دعم القنوات المزدوجة بتقسيم التردد (FDD).
- دعم المحطات الأساسية التي تستخدم ترددات تصل إلى 20 ميجا هرتز.
- الكشف التلقائي عن مخططات التعديل المستخدمة للبيانات الواردة والصادرة (16QAM، 64QAM، 256QAM).
- الكشف التلقائي عن إعدادات الطبقة المادية لكل هاتف.
- دعم LTE Security API: تعيين RNTI-TMSI وجمع IMSI والتوصيف.
المصدر: opennet.ru