Investigadores del Instituto Coreano de Tecnología Avanzada han publicado el kit de herramientas LTESniffer, que permite escuchar e interceptar el tráfico entre una estación base y un teléfono móvil en redes 4G LTE en modo pasivo (sin enviar señales por aire). El conjunto de herramientas proporciona utilidades para organizar la interceptación del tráfico y una implementación API para utilizar la funcionalidad LTESniffer en aplicaciones de terceros.
LTESniffer proporciona decodificación del canal físico PDCCH (Physical Downlink Control Channel) para obtener información sobre el tráfico de la estación base (DCI, Downlink Control Information) e identificadores de red temporales (RNTI, Radio Network Temporary Identifier). La determinación de DCI y RNTI permite además decodificar datos desde PDSCH (canal compartido de enlace descendente físico) y PUSCH (canal compartido de enlace ascendente físico) para acceder al tráfico entrante y saliente. Al mismo tiempo, LTESniffer no descifra los mensajes cifrados transmitidos entre el teléfono móvil y la estación base, sino que sólo proporciona acceso a la información transmitida en texto claro. Por ejemplo, los mensajes enviados por la estación base en modo transmisión y los mensajes de conexión inicial se transmiten sin cifrado, lo que permite recopilar información sobre qué número, cuándo y a qué número se realizaron las llamadas).
Para organizar la interceptación, se requiere equipo adicional. Para interceptar el tráfico sólo desde la estación base, es suficiente un transceptor programable (SDR) USRP B210 con dos antenas, que cuesta alrededor de 2000 dólares. Para interceptar el tráfico desde un teléfono móvil a una estación base, se requiere una placa SDR USRP X310 más cara con dos transceptores adicionales (el conjunto cuesta alrededor de $ 11000), ya que el rastreo pasivo de paquetes enviados por teléfonos requiere una sincronización horaria precisa entre las tramas enviadas y recibidas. y recepción simultánea de señales en dos rangos de frecuencia diferentes. Decodificar el protocolo también requiere una computadora bastante potente; por ejemplo, para analizar el tráfico de una estación base con 150 usuarios activos, se recomienda un sistema de CPU Intel i7 y 16 GB de RAM.
Características principales de LTESniffer:
- Decodificación en tiempo real de canales de control LTE salientes y entrantes (PDCCH, PDSCH, PUSCH).
- Admite las especificaciones LTE Advanced (4G) y LTE Advanced Pro (5G, 256-QAM).
- Admite formatos DCI (Información de control de enlace descendente): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Admite modos de transferencia de datos: 1, 2, 3, 4.
- Admite canales dúplex por división de frecuencia (FDD).
- Admite estaciones base que utilizan frecuencias de hasta 20 MHz.
- Detección automática de esquemas de modulación utilizados para datos entrantes y salientes (16QAM, 64QAM, 256QAM).
- Detección automática de la configuración de la capa física para cada teléfono.
- Compatibilidad con API de seguridad LTE: mapeo RNTI-TMSI, recopilación de IMSI, creación de perfiles.
Fuente: opennet.ru