Investigadors de l'Institut de Tecnologia Avançada de Corea han publicat el conjunt d'eines LTESniffer, que permet escoltar i interceptar el trànsit entre una estació base i un telèfon mòbil en xarxes 4G LTE en mode passiu (sense enviar senyals per aire). El conjunt d'eines proporciona utilitats per organitzar la intercepció del trànsit i una implementació d'API per utilitzar la funcionalitat LTESniffer en aplicacions de tercers.
LTESniffer proporciona la descodificació del canal físic PDCCH (Physical Downlink Control Channel) per obtenir informació sobre el trànsit de l'estació base (DCI, Downlink Control Information) i identificadors de xarxa temporals (RNTI, Radio Network Temporary Identifier). La determinació de DCI i RNTI permet descodificar les dades des de PDSCH (canal compartit d'enllaç descendent físic) i PUSCH (canal compartit d'enllaç ascendent físic) per accedir al trànsit entrant i sortint. Al mateix temps, LTESniffer no desxifra els missatges xifrats transmesos entre el telèfon mòbil i l'estació base, sinó que només proporciona accés a la informació transmesa en text clar. Per exemple, els missatges enviats per l'estació base en mode d'emissió i els missatges de connexió inicial es transmeten sense xifratge, cosa que permet recollir informació sobre quin número, quan i a quin número es van fer trucades).
Per organitzar la intercepció, cal equipament addicional. Per interceptar el trànsit només des de l'estació base, n'hi ha prou amb un transceptor programable (SDR) USRP B210 amb dues antenes, amb un cost d'uns 2000 dòlars. Per interceptar el trànsit d'un telèfon mòbil a una estació base, cal una placa USRP X310 SDR més cara amb dos transceptors addicionals (el conjunt costa uns 11000 dòlars), ja que l'olor passiu dels paquets enviats per telèfons requereix una sincronització temporal precisa entre els fotogrames enviats i rebuts. i senyals de recepció simultània en dos rangs de freqüències diferents. La descodificació del protocol també requereix un ordinador bastant potent; per exemple, per analitzar el trànsit d'una estació base amb 150 usuaris actius, es recomana un sistema de CPU Intel i7 i 16 GB de RAM.
Característiques principals de LTESniffer:
- Descodificació en temps real dels canals de control LTE sortints i entrants (PDCCH, PDSCH, PUSCH).
- Admet les especificacions LTE Advanced (4G) i LTE Advanced Pro (5G, 256-QAM).
- Admet formats DCI (informació de control d'enllaç descendent): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Admet els modes de transferència de dades: 1, 2, 3, 4.
- Admet canals dúplex de divisió de freqüència (FDD).
- Admet estacions base que utilitzen freqüències de fins a 20 MHz.
- Detecció automàtica dels esquemes de modulació utilitzats per a dades entrants i sortints (16QAM, 64QAM, 256QAM).
- Detecció automàtica de la configuració de la capa física per a cada telèfon.
- Suport de l'API de seguretat LTE: mapeig RNTI-TMSI, col·lecció IMSI, perfils.
Font: opennet.ru