Ang mga tigdukiduki gikan sa Korean Institute of Advanced Technology nagpatik sa LTESniffer toolkit, nga nagpaposible sa pagpaminaw ug pag-intercept sa trapiko tali sa base station ug cell phone sa 4G LTE networks sa passive mode (nga walay pagpadala og signal sa hangin). Ang toolkit naghatag og mga gamit alang sa pag-organisar sa traffic interception ug usa ka pagpatuman sa API alang sa paggamit sa LTESniffer functionality sa mga third-party nga aplikasyon.
Ang LTESniffer naghatag og decoding sa PDCCH (Physical Downlink Control Channel) nga pisikal nga channel aron makakuha og impormasyon bahin sa trapiko gikan sa base station (DCI, Downlink Control Information) ug temporaryo nga network identifiers (RNTI, Radio Network Temporary Identifier). Ang pagdeterminar sa DCI ug RNTI dugang nga nagtugot sa mga datos nga ma-decode gikan sa PDSCH (Physical Downlink Shared Channel) ug PUSCH (Physical Uplink Shared Channel) aron ma-access ang umaabot ug outgoing nga trapiko. Sa samang higayon, ang LTESniffer wala mag-decrypt sa mga naka-encrypt nga mensahe nga gipadala tali sa mobile phone ug base station, apan naghatag lamang og access sa impormasyon nga gipadala sa tin-aw nga teksto. Pananglitan, ang mga mensahe nga gipadala sa base station sa broadcast mode ug ang inisyal nga koneksyon nga mga mensahe gipasa nga walay encryption, nga nagpaposible sa pagkolekta sa impormasyon mahitungod sa unsa nga numero, kanus-a ug diin ang mga tawag sa numero gihimo).
Aron maorganisar ang interception, gikinahanglan ang dugang nga kagamitan. Aron mabalda lamang ang trapiko gikan sa base station, igo na ang USRP B210 programmable transceiver (SDR) nga adunay duha ka antenna, nga nagkantidad ug mga $2000. Aron ma-intercept ang trapiko gikan sa usa ka mobile phone ngadto sa base station, gikinahanglan ang usa ka mas mahal nga USRP X310 SDR board nga adunay duha ka dugang nga transceiver (ang set nagkantidad og mga $11000), tungod kay ang passive sniffing sa mga packet nga gipadala sa mga telepono nagkinahanglan og tukmang oras nga pag-synchronize tali sa gipadala ug nadawat nga mga frame. ug dungan nga mga signal sa pagdawat sa duha ka lain-laing frequency range. Ang pag-decode sa protocol nanginahanglan usab usa ka medyo kusgan nga kompyuter; pananglitan, aron analisahon ang trapiko sa usa ka base station nga adunay 150 ka aktibo nga tiggamit, girekomenda ang usa ka Intel i7 CPU system ug 16GB nga RAM.
Pangunang bahin sa LTESniffer:
- Real-time nga pag-decode sa mogawas ug umaabot nga LTE control channels (PDCCH, PDSCH, PUSCH).
- Nagsuporta sa LTE Advanced (4G) ug LTE Advanced Pro (5G, 256-QAM) nga mga detalye.
- Nagsuporta sa mga format sa DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Nagsuporta sa mga mode sa pagbalhin sa data: 1, 2, 3, 4.
- Nagsuporta sa frequency division duplex (FDD) channels.
- Nagsuporta sa mga base station gamit ang mga frequency hangtod sa 20 MHz.
- Awtomatikong pagkakita sa gigamit nga modulasyon nga mga laraw alang sa umaabot ug paggawas nga datos (16QAM, 64QAM, 256QAM).
- Awtomatikong pagkakita sa mga setting sa pisikal nga layer alang sa matag telepono.
- Suporta sa LTE Security API: RNTI-TMSI mapping, IMSI collection, profiling.
Source: opennet.ru