Výzkumníci z Korea Advanced Institute of Technology zveřejnili sadu nástrojů LTESniffer, která umožňuje pasivně (bez vysílání signálů do éteru) organizovat poslech a zachycování provozu mezi základnovou stanicí a mobilním telefonem v sítích 4G LTE. Sada nástrojů poskytuje nástroje pro organizaci zachycení provozu a implementaci API pro použití funkce LTESniffer v aplikacích třetích stran.
LTESniffer poskytuje dekódování fyzického kanálu PDCCH (Physical Downlink Control Channel) pro získání informací o provozu ze základnové stanice (DCI, Downlink Control Information) a dočasných síťových identifikátorů (RNTI, Radio Network Temporary Identifier). Definice DCI a RNTI dále umožňuje dekódování dat z kanálů PDSCH (Physical Downlink Shared Channel) a PUSCH (Physical Uplink Shared Channel) kanálů pro získání přístupu k příchozímu a odchozímu provozu. LTESniffer zároveň nedešifruje šifrované zprávy přenášené mezi mobilním telefonem a základnovou stanicí, ale poskytuje přístup pouze k informacím přenášeným v čistém textu. Například zprávy odesílané základnovou stanicí v režimu vysílání a zprávy o prvním spojení jsou přenášeny bez šifrování, což umožňuje shromažďovat informace o tom, z jakého čísla, kdy a na jaké číslo došlo k hovoru).
Odposlech vyžaduje další vybavení. K zachycení provozu pouze ze základnové stanice stačí programovatelný transceiver (SDR) USRP B210 se dvěma anténami, který stojí asi 2000 310 $. Pro zachycení provozu z mobilního telefonu na základnovou stanici je zapotřebí dražší karta USRP X11000 SDR se dvěma dalšími transceivery (sada stojí asi 150 7 $), protože pasivní sniffování paketů odesílaných telefony vyžaduje přesnou synchronizaci času mezi odeslanými a přijatými snímky. a simultánní příjem signálů ve dvou různých frekvenčních pásmech. K dekódování protokolu je také potřeba dostatečně výkonný počítač, například pro analýzu provozu základnové stanice se 16 aktivními uživateli se doporučuje systém CPU Intel iXNUMX a XNUMX GB RAM.
Hlavní vlastnosti LTESniffer:
- Dekódování odchozích a příchozích LTE řídících kanálů v reálném čase (PDCCH, PDSCH, PUSCH).
- Podpora specifikací LTE Advanced (4G) a LTE Advanced Pro (5G, 256-QAM).
- Podpora formátů DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Podpora režimů přenosu dat: 1, 2, 3, 4.
- Podpora pro frekvenčně dělené duplexní (FDD) kanály.
- Podpora základnových stanic využívajících frekvence až 20 MHz.
- Automatická detekce použitých modulačních schémat pro příchozí a odchozí data (16QAM, 64QAM, 256QAM).
- Automatická detekce nastavení fyzické vrstvy pro každý telefon.
- Podpora LTE Security API: mapování RNTI-TMSI, sběr IMSI, profilování.
Zdroj: opennet.ru