Публикуван инструментариум LTESniffer за прихващане на трафик в 4G LTE мрежи

Изследователи от Корейския институт за напреднали технологии публикуваха инструментариума LTESniffer, който ви позволява пасивно (без да изпращате сигнали в ефир) да организирате слушане и прихващане на трафик между базова станция и мобилен телефон в 4G LTE мрежи. Инструментариумът предоставя помощни програми за организиране на прихващане на трафик и внедряване на API за използване на функционалността LTESniffer в приложения на трети страни.

LTESniffer осигурява декодиране на физическия канал PDCCH (Physical Downlink Control Channel) за получаване на информация за трафика от базовата станция (DCI, Downlink Control Information) и временни мрежови идентификатори (RNTI, Radio Network Temporary Identifier). Дефиницията на DCI и RNTI допълнително позволява декодиране на данни от каналите PDSCH (споделен канал за връзка нагоре) и PUSCH (споделен канал на връзка нагоре) за получаване на достъп до входящ и изходящ трафик. В същото време LTESniffer не дешифрира криптирани съобщения, предавани между мобилен телефон и базова станция, а предоставя достъп само до информация, предавана в чист текст. Например съобщенията, изпратени от базовата станция в режим на излъчване, и съобщенията за първоначална връзка се предават без криптиране, което позволява да се събира информация за това от кой номер, кога и към кой номер е имало повиквания).

Прихващането изисква допълнително оборудване. За прихващане на трафик само от базовата станция е достатъчен програмируем приемо-предавател USRP B210 (SDR) с две антени, струващ около $ 2000. За прихващане на трафик от мобилен телефон към базова станция е необходима по-скъпа USRP X310 SDR платка с два допълнителни трансивъра (комплектът струва около $11000 150), тъй като пасивното снифиране на пакети, изпратени от телефони, изисква точна времева синхронизация между изпратените и получените кадри и едновременно приемане на сигнали в две различни честотни ленти. Необходим е и достатъчно мощен компютър за декодиране на протокола, например за анализ на трафика на базова станция със 7 активни потребители, препоръчителни са Intel i16 CPU система и XNUMXGB RAM.

Основни характеристики на LTESniffer:

• Декодиране в реално време на изходящи и входящи LTE контролни канали (PDCCH, PDSCH, PUSCH).
• Поддръжка за LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM) спецификации.
• Поддръжка на DCI (информация за управление на връзката надолу) формати: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
• Поддръжка на режими на трансфер на данни: 1, 2, 3, 4.
• Поддръжка на дуплексни канали с честотно разделяне (FDD).
• Поддръжка на базови станции, използващи честоти до 20 MHz.
• Автоматично откриване на използваните модулационни схеми за входящи и изходящи данни (16QAM, 64QAM, 256QAM).
• Автоматично откриване на настройките на физическия слой за всеки телефон.
• Поддръжка на LTE Security API: RNTI-TMSI картографиране, събиране на IMSI, профилиране.

Източник: opennet.ru