Esploristoj de la Koreia Altnivela Instituto pri Teknologio publikigis la ilaron LTESniffer, kiu ebligas pasive (sen sendi signalojn al la aero) organizi aŭskultadon kaj interkapti trafikon inter bazstacio kaj poŝtelefono en retoj 4G LTE. La ilaro disponigas servaĵojn por organizi trafikinterkapton kaj API-efektivigon por uzi la LTESniffer-funkciecon en triapartaj aplikoj.
LTESniffer disponigas malkodigon de la fizika kanalo PDCCH (Physical Downlink Control Channel) por akiri informojn pri trafiko de la bazstacio (DCI, Downlink Control Information) kaj provizorajn retidentigilojn (RNTI, Radio Network Temporary Identifier). La difino de DCI kaj RNTI plue permesas malkodi datumojn de la kanaloj PDSCH (Physical Downlink Shared Channel) kaj PUSCH (Physical Uplink Shared Channel) por akiri aliron al envenanta kaj eksiĝinta trafiko. Samtempe, LTESniffer ne deĉifras ĉifritajn mesaĝojn transdonitajn inter poŝtelefono kaj bazstacio, sed disponigas aliron nur al informoj transdonitaj en klara teksto. Ekzemple, mesaĝoj senditaj de la bazstacio en elsendo-reĝimo kaj komencaj konektmesaĝoj estas elsenditaj sen ĉifrado, kio ebligas kolekti informojn pri kiu numero, kiam kaj al kiu numero estis vokoj).
Interkapto postulas plian ekipaĵon. Por kapti trafikon nur de la bazstacio, sufiĉas USRP B210 programebla transceptor (SDR) kun du antenoj, kostanta ĉirkaŭ $ 2000. Por kapti trafikon de poŝtelefono al bazstacio, pli multekosta USRP X310 SDR-tabulo kun du kromaj dissendiloj (la ilaro kostas proksimume $ 11000) estas bezonata, ĉar pasiva snufado de pakaĵetoj senditaj per telefonoj postulas precizan temposinkronigon inter senditaj kaj ricevitaj kadroj. kaj samtempaj ricevsignaloj en du malsamaj frekvencbendoj. Sufiĉe potenca komputilo ankaŭ necesas por malkodi la protokolon, ekzemple, por analizi la trafikon de bazstacio kun 150 aktivaj uzantoj, oni rekomendas Intel i7 CPU-sistemon kaj 16GB da RAM.
Ĉefaj trajtoj de LTESniffer:
- Realtempa malkodado de elirantaj kaj envenantaj LTE-kontrolkanaloj (PDCCH, PDSCH, PUSCH).
- Subteno por specifoj LTE Advanced (4G) kaj LTE Advanced Pro (5G, 256-QAM).
- Subteno por DCI (Downlink Control Information) formatoj: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Subteno por transiga reĝimoj de datumoj: 1, 2, 3, 4.
- Subteno por frekvencdividaj dupleksaj (FDD) kanaloj.
- Subteno por bazstacioj uzantaj frekvencojn ĝis 20 MHz.
- Aŭtomata detekto de uzataj moduladskemoj por enirantaj kaj elirantaj datumoj (16QAM, 64QAM, 256QAM).
- Aŭtomata detekto de fizikaj tavolaj agordoj por ĉiu telefono.
- LTE Security API-subteno: RNTI-TMSI-mapado, IMSI-kolekto, profilado.
fonto: opennet.ru