Mae ymchwilwyr o Sefydliad Technoleg Uwch Corea wedi cyhoeddi pecyn cymorth LTESniffer, sy'n ei gwneud hi'n bosibl gwrando a rhyng-gipio traffig rhwng gorsaf sylfaen a ffΓ΄n symudol mewn rhwydweithiau 4G LTE mewn modd goddefol (heb anfon signalau dros yr awyr). Mae'r pecyn cymorth yn darparu cyfleustodau ar gyfer trefnu rhyng-gipio traffig a gweithrediad API ar gyfer defnyddio ymarferoldeb LTESniffer mewn cymwysiadau trydydd parti.
Mae LTESniffer yn darparu datgodio sianel ffisegol PDCCH (Sianel Rheoli Downlink Corfforol) i gael gwybodaeth am draffig o'r orsaf sylfaen (DCI, Downlink Control Information) a dynodwyr rhwydwaith dros dro (RNTI, Dynodwr Dros Dro Rhwydwaith Radio). Mae pennu'r DCI a'r RNTI ymhellach yn caniatΓ‘u i ddata gael ei ddadgodio o PDSCH (Sianel a Rennir Downlink Ffisegol) a PUSCH (Sianel a Rennir Uplink Ffisegol) i gael mynediad at draffig sy'n dod i mewn ac allan. Ar yr un pryd, nid yw LTESniffer yn dadgryptio negeseuon wedi'u hamgryptio a drosglwyddir rhwng y ffΓ΄n symudol a'r orsaf sylfaen, ond dim ond yn darparu mynediad i wybodaeth a drosglwyddir mewn testun clir. Er enghraifft, mae negeseuon a anfonir gan yr orsaf sylfaen yn y modd darlledu a negeseuon cysylltiad cychwynnol yn cael eu trosglwyddo heb amgryptio, sy'n ei gwneud hi'n bosibl casglu gwybodaeth am ba rif, pryd ac i ba rif y gwnaed galwadau).
Er mwyn trefnu rhyng-gipio, mae angen offer ychwanegol. Er mwyn atal traffig o'r orsaf sylfaen yn unig, mae trosglwyddydd rhaglenadwy USRP B210 (SDR) gyda dau antena, sy'n costio tua $2000, yn ddigonol. Er mwyn rhyng-gipio traffig o ffΓ΄n symudol i orsaf sylfaen, mae angen bwrdd USRP X310 SDR drutach gyda dau drosglwyddydd ychwanegol (mae'r set yn costio tua $11000), gan fod sniffian goddefol o becynnau a anfonir gan ffonau yn gofyn am gydamseriad amser manwl gywir rhwng fframiau anfon a derbyn. a signalau derbyniad cydamserol mewn dwy ystod amledd gwahanol. Mae dadgodio'r protocol hefyd yn gofyn am gyfrifiadur eithaf pwerus; er enghraifft, i ddadansoddi traffig gorsaf sylfaen gyda 150 o ddefnyddwyr gweithredol, argymhellir system CPU Intel i7 a 16GB o RAM.
Prif nodweddion LTESniffer:
- Datgodio amser real o sianeli rheoli LTE sy'n mynd allan ac sy'n dod i mewn (PDCCH, PDSCH, PUSCH).
- Yn cefnogi manylebau LTE Uwch (4G) a LTE Advanced Pro (5G, 256-QAM).
- Yn cefnogi fformatau DCI (Gwybodaeth Rheoli Downlink): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Yn cefnogi dulliau trosglwyddo data: 1, 2, 3, 4.
- Yn cefnogi sianeli deublyg rhannu amledd (FDD).
- Yn cefnogi gorsafoedd sylfaen gan ddefnyddio amleddau hyd at 20 MHz.
- Canfod cynlluniau modiwleiddio ail-law yn awtomatig ar gyfer data sy'n dod i mewn ac yn mynd allan (16QAM, 64QAM, 256QAM).
- Canfod gosodiadau haen ffisegol yn awtomatig ar gyfer pob ffΓ΄n.
- Cefnogaeth LTE Security API: mapio RNTI-TMSI, casglu IMSI, proffilio.
Ffynhonnell: opennet.ru