I ricercatori di l'Istitutu Coreanu di Tecnulugia Avanzata anu publicatu u toolkit LTESniffer, chì permette à sente è intercepte u trafficu trà una stazione di basa è un telefuninu in rete 4G LTE in modu passiu (senza mandà signalazioni per l'aria). U toolkit furnisce utilità per l'urganizazione di l'intercettazione di u trafficu è una implementazione API per utilizà a funziunalità LTESniffer in applicazioni di terze parti.
LTESniffer furnisce decodificazione di u canali fisicu PDCCH (Fisical Downlink Control Channel) per ottene infurmazioni nantu à u trafficu da a stazione di basa (DCI, Downlink Control Information) è identificatori temporali di rete (RNTI, Identificatore Temporariu di a Rete Radio). A determinazione di u DCI è RNTI permette ancu di decodificà e dati da PDSCH (Canale Physical Downlink Shared) è PUSCH (Physical Uplink Shared Channel) per accede à u trafficu in entrata è in uscita. À u listessu tempu, LTESniffer ùn decripta micca i missaghji criptati trasmessi trà u telefuninu è a stazione di basa, ma solu furnisce l'accessu à l'infurmazioni trasmessi in testu chjaru. Per esempiu, i missaghji mandati da a stazione di basa in u modu di trasmissione è i missaghji di cunnessione iniziale sò trasmessi senza criptografia, chì permette di cullà infurmazioni nantu à quale numeru, quandu è à quale numeri sò stati fatti.
Per urganizà l'interception, hè necessariu un equipamentu supplementu. Per intercepte u trafficu solu da a stazione di basa, un transceiver programabile USRP B210 (SDR) cù duie antenne, chì costa circa $ 2000, hè abbastanza. Per intercepte u trafficu da un telefuninu à una stazione di basa, hè necessariu una scheda USRP X310 SDR più caru cù dui transceivers supplementari (u set custa circa $ 11000), postu chì l'sniffing passiu di pacchetti mandati da i telefoni richiede una sincronizazione precisa di u tempu trà i frames mandati è ricevuti. è segnali di ricezione simultanea in dui intervalli di freccia diffirenti. A decodificazione di u protocolu richiede ancu un urdinatore abbastanza putente; per esempiu, per analizà u trafficu di una stazione di basa cù 150 utilizatori attivi, un sistema CPU Intel i7 è 16GB di RAM sò cunsigliati.
Caratteristiche principali di LTESniffer:
- Decodificazione in tempu reale di i canali di cuntrollu LTE in uscita è in entrata (PDCCH, PDSCH, PUSCH).
- Supporta e specificazioni LTE Advanced (4G) è LTE Advanced Pro (5G, 256-QAM).
- Supporta i formati DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Supporta i modi di trasferimentu di dati: 1, 2, 3, 4.
- Supporta i canali duplex à divisione di frequenza (FDD).
- Supporta stazioni di basa chì utilizanu frequenze finu à 20 MHz.
- Rilevazione automatica di schemi di modulazione usati per dati in entrata è in uscita (16QAM, 64QAM, 256QAM).
- Rilevazione automatica di paràmetri di strati fisichi per ogni telefunu.
- Supportu LTE Security API: mapping RNTI-TMSI, cullezzione IMSI, profiling.
Source: opennet.ru