Даследнікі з Карэйскага інстытута перадавых тэхналогій апублікавалі інструментар LTESniffer, які дазваляе ў пасіўным рэжыме (без адпраўкі сігналаў у эфір) арганізаваць праслухоўванне і перахоп трафіку паміж базавай станцыяй і сотавым тэлефонам у сетках 4G LTE. Інструментарый падае ўтыліты для арганізацыі перахопу трафіку і рэалізацыю API для выкарыстання функцыянальнасці LTESniffer у іншых прыкладаннях.
LTESniffer забяспечвае дэкадаванне фізічнага канала PDCCH (Physical Downlink Control Channel) для атрымання інфармацыі аб трафіку ад базавай станцыі (DCI, Downlink Control Information) і часовых ідэнтыфікатарах сеткі (RNTI, Radio Network Temporary Identifier). Вызначэнне DCI і RNTI у далейшым дазваляе дэкадаваць дадзеныя з каналаў PDSCH (Physical Downlink Shared Channel) і PUSCH (Physical Uplink Shared Channel) для атрымання доступу да ўваходнага і выходнага трафіку. Пры гэтым LTESniffer не займаецца расшыфроўкай зашыфраваных паведамленняў, якія перадаюцца паміж мабільным тэлефонам і базавай станцыяй, а падае доступ толькі да інфармацыі, якая перадаецца ў адкрытым выглядзе. Напрыклад, без шыфравання перадаюцца паведамленні, якія адпраўляюцца базавай станцыяй у шырокавяшчальным рэжыме, і пачатковыя паведамленні злучэння, што дазваляе збіраць звесткі аб тым, з якога нумара, калі і на які нумар былі званкі).
Для арганізацыі перахопу патрабуецца наяўнасць дадатковага абсталявання. Для перахопу трафіку толькі ад базавай станцыі дастаткова праграмуемага прыёмаперадатчыка (SDR) USRP B210 з двума антэнамі, коштам каля $2000. Для перахопу трафіку ад мабільнага тэлефона да базавай станцыі патрабуецца даражэйшая SDR-плата USRP X310 з двума дадатковымі прыёмаперадатчыкамі (кошт камплекта каля $11000), бо для пасіўнага сниффинга пакетаў, якія адпраўляюцца тэлефонамі, патрабуецца дакладная сінхранізацыя часу паміж адпраўляемымі і прымальнымі кадр сігналаў у двух розных дыяпазонах частот. Для дэкадавання пратакола таксама патрабуецца дастаткова магутны кампутар, напрыклад, для аналізу трафіку базавай станцыі са 150 актыўнымі карыстальнікамі рэкамендавана сістэма CPU Intel i7 і 16ГБ АЗП.
Асноўныя магчымасці LTESniffer:
- Дэкадаванне ў рэальным рэжыме часу выходных і ўваходных кіравальных каналаў LTE (PDCCH, PDSCH, PUSCH).
- Падтрымка спецыфікацый LTE Advanced (4G) і LTE Advanced Pro (5G, 256-QAM).
- Падтрымка фарматаў DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Падтрымка рэжымаў перадачы даных: 1, 2, 3, 4.
- Падтрымка дуплексных каналаў з частотным падзелам (FDD).
- Падтрымка базавых станцый, якія выкарыстоўваюць частату да 20 MHz.
- Аўтаматычнае вызначэнне выкарыстоўваных схем мадуляцыі ўваходзяць і выходных дадзеных (16QAM, 64QAM, 256QAM).
- Аўтаматычнага вызначэнне настроек фізічнага ўзроўню для кожнага тэлефона.
- Падтрымка LTE Security API: мапінг RNTI-TMSI, збор IMSI, прафіляванне.
Крыніца: opennet.ru