Ερευνητές από το Κορεάτικο Ινστιτούτο Προηγμένης Τεχνολογίας δημοσίευσαν την εργαλειοθήκη LTESniffer, η οποία σας επιτρέπει να οργανώνετε παθητικά (χωρίς να στέλνετε σήματα στον αέρα) την ακρόαση και την παρακολούθηση της κυκλοφορίας μεταξύ ενός σταθμού βάσης και ενός κινητού τηλεφώνου σε δίκτυα 4G LTE. Η εργαλειοθήκη παρέχει βοηθητικά προγράμματα για την οργάνωση της παρακολούθησης κυκλοφορίας και μια υλοποίηση API για τη χρήση της λειτουργικότητας LTESniffer σε εφαρμογές τρίτων.
Το LTESniffer παρέχει αποκωδικοποίηση του φυσικού καναλιού PDCCH (Physical Downlink Control Channel) για τη λήψη πληροφοριών σχετικά με την κίνηση από το σταθμό βάσης (DCI, Downlink Control Information) και προσωρινά αναγνωριστικά δικτύου (RNTI, Radio Network Temporary Identifier). Ο ορισμός των DCI και RNTI επιτρέπει περαιτέρω την αποκωδικοποίηση δεδομένων από τα κανάλια PDSCH (Physical Downlink Shared Channel) και PUSCH (Physical Uplink Shared Channel) για να αποκτήσετε πρόσβαση στην εισερχόμενη και εξερχόμενη κίνηση. Ταυτόχρονα, το LTESniffer δεν αποκρυπτογραφεί κρυπτογραφημένα μηνύματα που μεταδίδονται μεταξύ ενός κινητού τηλεφώνου και ενός σταθμού βάσης, αλλά παρέχει πρόσβαση μόνο σε πληροφορίες που μεταδίδονται σε καθαρό κείμενο. Για παράδειγμα, τα μηνύματα που αποστέλλονται από τον σταθμό βάσης σε λειτουργία εκπομπής και τα μηνύματα αρχικής σύνδεσης μεταδίδονται χωρίς κρυπτογράφηση, γεγονός που καθιστά δυνατή τη συλλογή πληροφοριών σχετικά με τον αριθμό, πότε και προς ποιον αριθμό έγιναν κλήσεις).
Η αναχαίτιση απαιτεί πρόσθετο εξοπλισμό. Για να παρακολουθείτε την κυκλοφορία μόνο από το σταθμό βάσης, αρκεί ένας προγραμματιζόμενος πομποδέκτης USRP B210 (SDR) με δύο κεραίες, που κοστίζει περίπου 2000 $. Για την παρακολούθηση της κυκλοφορίας από ένα κινητό τηλέφωνο σε έναν σταθμό βάσης, απαιτείται μια πιο ακριβή πλακέτα USRP X310 SDR με δύο επιπλέον πομποδέκτες (το κιτ κοστίζει περίπου 11000 $), καθώς η παθητική οσφρητική κάλυψη πακέτων που αποστέλλονται από τηλέφωνα απαιτεί ακριβή συγχρονισμό χρόνου μεταξύ σταλθέντων και ληφθέντων καρέ. και ταυτόχρονη λήψη σημάτων σε δύο διαφορετικές ζώνες συχνοτήτων. Απαιτείται επίσης ένας αρκετά ισχυρός υπολογιστής για την αποκωδικοποίηση του πρωτοκόλλου, για παράδειγμα, για την ανάλυση της κίνησης ενός σταθμού βάσης με 150 ενεργούς χρήστες, συνιστάται ένα σύστημα CPU Intel i7 και 16 GB μνήμης RAM.
Κύρια χαρακτηριστικά του LTESniffer:
- Αποκωδικοποίηση σε πραγματικό χρόνο εξερχόμενων και εισερχόμενων καναλιών ελέγχου LTE (PDCCH, PDSCH, PUSCH).
- Υποστήριξη προδιαγραφών LTE Advanced (4G) και LTE Advanced Pro (5G, 256-QAM).
- Υποστήριξη για μορφές DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Υποστήριξη για λειτουργίες μεταφοράς δεδομένων: 1, 2, 3, 4.
- Υποστήριξη για κανάλια διαίρεσης συχνότητας (FDD).
- Υποστήριξη σταθμών βάσης που χρησιμοποιούν συχνότητες έως 20 MHz.
- Αυτόματος εντοπισμός χρησιμοποιημένων σχημάτων διαμόρφωσης για εισερχόμενα και εξερχόμενα δεδομένα (16QAM, 64QAM, 256QAM).
- Αυτόματος εντοπισμός ρυθμίσεων φυσικού επιπέδου για κάθε τηλέφωνο.
- Υποστήριξη LTE Security API: χαρτογράφηση RNTI-TMSI, συλλογή IMSI, δημιουργία προφίλ.
Πηγή: opennet.ru