Koreya Qabaqcıl Texnologiya İnstitutunun tədqiqatçıları 4G LTE şəbəkələrində baza stansiyası və mobil telefon arasında passiv (efirdə siqnal göndərmədən) trafikin dinlənməsini və ələ keçirilməsini təşkil etməyə imkan verən LTESniffer alət dəstini nəşr ediblər. Alətlər dəsti trafikin qarşısının alınmasının təşkili üçün kommunal proqramlar və üçüncü tərəf proqramlarında LTESniffer funksionallığından istifadə etmək üçün API tətbiqini təmin edir.
LTESniffer, baza stansiyasından (DCI, Downlink Control Information) və müvəqqəti şəbəkə identifikatorlarından (RNTI, Radio Network Temporary Identifier) gələn trafik haqqında məlumat əldə etmək üçün fiziki kanal PDCCH (Fiziki Aşağı Bağlantı İdarəetmə Kanalı) şifrəsinin açılmasını təmin edir. DCI və RNTI-nin tərifi əlavə olaraq daxil olan və gedən trafikə çıxış əldə etmək üçün PDSCH (Fiziki Aşağı Bağlantı Paylaşılan Kanal) və PUSCH (Fiziki Yuxarı Bağlantı Paylaşılan Kanal) kanallarından məlumatların şifrəsini açmağa imkan verir. Eyni zamanda, LTESniffer mobil telefon və baza stansiyası arasında ötürülən şifrlənmiş mesajların şifrəsini açmır, ancaq aydın mətnlə ötürülən məlumatlara çıxışı təmin edir. Məsələn, baza stansiyası tərəfindən yayım rejimində göndərilən mesajlar və ilkin qoşulma mesajları şifrələnmədən ötürülür ki, bu da hansı nömrədən, nə vaxt və hansı nömrəyə zənglər edildiyi barədə məlumat toplamaq imkanı verir).
Tutma əlavə avadanlıq tələb edir. Trafiki yalnız baza stansiyasından kəsmək üçün təxminən 210 dollara başa gələn iki antenalı USRP B2000 proqramlaşdırıla bilən ötürücü (SDR) kifayətdir. Mobil telefondan baza stansiyasına trafikin qarşısını almaq üçün iki əlavə ötürücü ilə daha bahalı USRP X310 SDR lövhəsi tələb olunur (kitin qiyməti təxminən 11000 150 dollardır), çünki telefonlar tərəfindən göndərilən paketlərin passiv iylənməsi göndərilən və qəbul edilən kadrlar arasında dəqiq vaxt sinxronizasiyasını tələb edir. və iki müxtəlif tezlik diapazonunda eyni vaxtda qəbul edilən siqnallar. Protokolun şifrəsini açmaq üçün kifayət qədər güclü kompüter də tələb olunur, məsələn, 7 aktiv istifadəçisi olan baza stansiyasının trafikini təhlil etmək üçün Intel i16 CPU sistemi və XNUMX GB RAM tövsiyə olunur.
LTESniffer-in əsas xüsusiyyətləri:
- Gedən və daxil olan LTE idarəetmə kanallarının real vaxt rejimində dekodlanması (PDCCH, PDSCH, PUSCH).
- LTE Advanced (4G) və LTE Advanced Pro (5G, 256-QAM) spesifikasiyası üçün dəstək.
- DCI (Downlink Control Information) formatlarına dəstək: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Məlumat ötürmə rejimləri üçün dəstək: 1, 2, 3, 4.
- Tezlik bölgüsü dupleks (FDD) kanalları üçün dəstək.
- 20 MHz-ə qədər tezliklərdən istifadə edən baza stansiyaları üçün dəstək.
- Daxil olan və gedən məlumatlar üçün istifadə olunan modulyasiya sxemlərinin avtomatik aşkarlanması (16QAM, 64QAM, 256QAM).
- Hər telefon üçün fiziki təbəqə parametrlərinin avtomatik aşkarlanması.
- LTE Təhlükəsizlik API dəstəyi: RNTI-TMSI Xəritəçəkmə, IMSI kolleksiyası, profilləşdirmə.
Mənbə: opennet.ru