Forscher des Korea Advanced Institute of Technology haben das LTESniffer-Toolkit veröffentlicht, mit dem Sie passiv (ohne Signale über die Luft zu senden) das Abhören und Abfangen des Datenverkehrs zwischen einer Basisstation und einem Mobiltelefon in 4G-LTE-Netzwerken organisieren können. Das Toolkit bietet Dienstprogramme zum Organisieren der Datenverkehrsüberwachung und eine API-Implementierung zur Verwendung der LTESniffer-Funktionalität in Anwendungen von Drittanbietern.
LTESniffer ermöglicht die Dekodierung des physischen Kanals PDCCH (Physical Downlink Control Channel), um Informationen über den Verkehr von der Basisstation (DCI, Downlink Control Information) und temporäre Netzwerkkennungen (RNTI, Radio Network Temporary Identifier) zu erhalten. Die Definition von DCI und RNTI ermöglicht außerdem die Dekodierung von Daten aus den Kanälen PDSCH (Physical Downlink Shared Channel) und PUSCH (Physical Uplink Shared Channel), um Zugriff auf ein- und ausgehenden Datenverkehr zu erhalten. Gleichzeitig entschlüsselt LTESniffer keine verschlüsselten Nachrichten, die zwischen einem Mobiltelefon und einer Basisstation übertragen werden, sondern bietet nur Zugriff auf Informationen, die im Klartext übertragen werden. Beispielsweise werden von der Basisstation im Broadcast-Modus gesendete Nachrichten und Erstverbindungsnachrichten unverschlüsselt übertragen, wodurch Informationen darüber gesammelt werden können, von welcher Nummer, wann und zu welcher Nummer Anrufe getätigt wurden.
Das Abfangen erfordert zusätzliche Ausrüstung. Um den Verkehr nur von der Basisstation abzufangen, reicht ein programmierbarer USRP B210-Transceiver (SDR) mit zwei Antennen aus, der etwa 2000 US-Dollar kostet. Um den Datenverkehr von einem Mobiltelefon zu einer Basisstation abzufangen, ist ein teureres USRP X310 SDR-Board mit zwei zusätzlichen Transceivern (das Kit kostet etwa 11000 US-Dollar) erforderlich, da das passive Aufspüren von Paketen, die von Telefonen gesendet werden, eine präzise Zeitsynchronisierung zwischen gesendeten und empfangenen Frames erfordert und gleichzeitiger Empfang von Signalen in zwei verschiedenen Frequenzbändern. Auch zur Dekodierung des Protokolls ist ein ausreichend leistungsfähiger Rechner erforderlich, um beispielsweise den Datenverkehr einer Basisstation mit 150 aktiven Nutzern zu analysieren, werden ein Intel i7 CPU-System und 16 GB RAM empfohlen.
Hauptmerkmale von LTESniffer:
- Echtzeit-Dekodierung ausgehender und eingehender LTE-Steuerkanäle (PDCCH, PDSCH, PUSCH).
- Unterstützung für die Spezifikationen LTE Advanced (4G) und LTE Advanced Pro (5G, 256-QAM).
- Unterstützung für DCI-Formate (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Unterstützung für Datenübertragungsmodi: 1, 2, 3, 4.
- Unterstützung für Frequenzduplex-Kanäle (FDD).
- Unterstützung für Basisstationen mit Frequenzen bis zu 20 MHz.
- Automatische Erkennung verwendeter Modulationsschemata für ein- und ausgehende Daten (16QAM, 64QAM, 256QAM).
- Automatische Erkennung der physikalischen Layer-Einstellungen für jedes Telefon.
- LTE-Sicherheits-API-Unterstützung: RNTI-TMSI-Zuordnung, IMSI-Erfassung, Profilerstellung.
Source: opennet.ru