Korea kõrgtehnoloogia instituudi teadlased on avaldanud LTESnifferi tööriistakomplekti, mis võimaldab passiivses režiimis (ilma signaale üle õhu saatmata) kuulata ja pealt kuulata liiklust tugijaama ja mobiiltelefoni vahel 4G LTE võrkudes. Tööriistakomplekt pakub utiliite liikluse pealtkuulamise korraldamiseks ja API juurutamist LTESnifferi funktsioonide kasutamiseks kolmandate osapoolte rakendustes.
LTESniffer pakub PDCCH (Physical Downlink Control Channel) füüsilise kanali dekodeerimist, et saada teavet liikluse kohta tugijaamast (DCI, Downlink Control Information) ja ajutisi võrguidentifikaatoreid (RNTI, raadiovõrgu ajutine identifikaator). DCI ja RNTI määramine võimaldab lisaks dekodeerida andmeid PDSCH-st (füüsiline allalingi jagatud kanal) ja PUSCH-ist (füüsiline üleslingi jagatud kanal), et pääseda juurde sissetulevale ja väljaminevale liiklusele. Samas ei dekrüpteeri LTESniffer mobiiltelefoni ja tugijaama vahel edastatavaid krüpteeritud sõnumeid, vaid võimaldab ligipääsu ainult selgetekstis edastatavale infole. Näiteks edastatakse tugijaama poolt edastusrežiimis saadetud sõnumeid ja esialgseid ühendussõnumeid krüpteerimata, mis võimaldab koguda teavet selle kohta, millisele numbrile, millal ja millisele numbrile helistati).
Pealtkuulamise korraldamiseks on vaja lisavarustust. Liikluse pealtkuulamiseks ainult tugijaamast piisab kahe antenniga USRP B210 programmeeritavast transiiverist (SDR), mis maksab umbes 2000 dollarit. Mobiiltelefonilt tugijaama suunduva liikluse pealtkuulamiseks on vaja kallimat USRP X310 SDR plaati koos kahe lisatransiiveriga (komplekt maksab umbes 11000 150 dollarit), kuna telefonidega saadetud pakettide passiivne nuusutamine nõuab täpset aja sünkroniseerimist saadetud ja vastuvõetud kaadrite vahel. ja samaaegse vastuvõtu signaalid kahes erinevas sagedusvahemikus. Protokolli dekodeerimiseks on vaja ka üsna võimsat arvutit, näiteks 7 aktiivse kasutajaga tugijaama liikluse analüüsimiseks soovitatakse Intel i16 protsessorisüsteemi ja XNUMX GB muutmälu.
LTESnifferi peamised omadused:
- Väljuvate ja sissetulevate LTE juhtimiskanalite (PDCCH, PDSCH, PUSCH) reaalajas dekodeerimine.
- Toetab LTE Advanced (4G) ja LTE Advanced Pro (5G, 256-QAM) spetsifikatsioone.
- Toetab DCI (Downlink Control Information) vorminguid: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Toetab andmeedastusrežiime: 1, 2, 3, 4.
- Toetab sagedusjaotusega duplekskanaleid (FDD).
- Toetab tugijaamu, mis kasutavad sagedusi kuni 20 MHz.
- Kasutatud modulatsiooniskeemide automaatne tuvastamine sissetulevate ja väljaminevate andmete jaoks (16QAM, 64QAM, 256QAM).
- Iga telefoni füüsilise kihi seadete automaatne tuvastamine.
- LTE Security API tugi: RNTI-TMSI kaardistamine, IMSI kogumine, profileerimine.
Allikas: opennet.ru