Forskere fra Korea Institute of Advanced Technology har udgivet LTESniffer-værktøjssættet, som giver dig mulighed for passivt (uden at sende signaler i luften) at organisere lytning og opsnappe trafik mellem en basestation og en mobiltelefon i 4G LTE-netværk. Værktøjssættet indeholder værktøjer til at organisere trafikaflytning og en API-implementering til brug af LTESniffer-funktionaliteten i tredjepartsapplikationer.
LTESniffer leverer afkodning af den fysiske kanal PDCCH (Physical Downlink Control Channel) for at få information om trafik fra basestationen (DCI, Downlink Control Information) og midlertidige netværksidentifikatorer (RNTI, Radio Network Temporary Identifier). Definitionen af DCI og RNTI tillader yderligere afkodning af data fra PDSCH (Physical Downlink Shared Channel) og PUSCH (Physical Uplink Shared Channel) kanalerne for at få adgang til indgående og udgående trafik. Samtidig dekrypterer LTESniffer ikke krypterede beskeder transmitteret mellem en mobiltelefon og en basestation, men giver kun adgang til information transmitteret i klartekst. For eksempel sendes beskeder sendt af basestationen i broadcast-tilstand og indledende forbindelsesmeddelelser uden kryptering, hvilket gør det muligt at indsamle information om fra hvilket nummer, hvornår og til hvilket nummer der var opkald).
Aflytning kræver ekstra udstyr. For kun at opsnappe trafik fra basestationen er en USRP B210 programmerbar transceiver (SDR) med to antenner, der koster omkring $ 2000, nok. For at opsnappe trafik fra en mobiltelefon til en basestation kræves der et dyrere USRP X310 SDR-kort med to ekstra transceivere (sættet koster ca. $11000), da passiv sniffning af pakker sendt af telefoner kræver præcis tidssynkronisering mellem sendte og modtagne rammer og samtidige modtagelsessignaler i to forskellige frekvensbånd. Der kræves også en tilstrækkelig kraftig computer til at afkode protokollen, for eksempel for at analysere trafikken på en basestation med 150 aktive brugere, et Intel i7 CPU-system og 16 GB RAM anbefales.
Hovedtræk ved LTESniffer:
- Realtidsafkodning af udgående og indgående LTE-kontrolkanaler (PDCCH, PDSCH, PUSCH).
- Understøttelse af LTE Advanced (4G) og LTE Advanced Pro (5G, 256-QAM) specifikationer.
- Understøttelse af DCI-formater (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Understøttelse af dataoverførselstilstande: 1, 2, 3, 4.
- Understøttelse af frekvensdeling duplex (FDD) kanaler.
- Understøttelse af basestationer, der bruger frekvenser op til 20 MHz.
- Automatisk detektering af brugte moduleringsskemaer for indgående og udgående data (16QAM, 64QAM, 256QAM).
- Automatisk registrering af fysiske lagindstillinger for hver telefon.
- LTE Security API-understøttelse: RNTI-TMSI-kortlægning, IMSI-indsamling, profilering.
Kilde: opennet.ru