ProHoster > وبلاگ > اخبار اینترنتی > کیت ابزار LTESniffer برای رهگیری ترافیک در شبکه های 4G LTE منتشر شد

کیت ابزار LTESniffer برای رهگیری ترافیک در شبکه های 4G LTE منتشر شد

محققان موسسه فناوری پیشرفته کره، جعبه ابزار LTESniffer را منتشر کرده‌اند که به شما امکان می‌دهد به صورت غیرفعال (بدون ارسال سیگنال در هوا) گوش دادن و رهگیری ترافیک بین ایستگاه پایه و تلفن همراه را در شبکه‌های 4G LTE سازماندهی کنید. این جعبه ابزار ابزارهایی را برای سازماندهی رهگیری ترافیک و پیاده سازی API برای استفاده از عملکرد LTESniffer در برنامه های شخص ثالث ارائه می دهد.

LTESniffer رمزگشایی کانال فیزیکی PDCCH (کانال کنترل فیزیکی Downlink) را برای به دست آوردن اطلاعات مربوط به ترافیک از ایستگاه پایه (DCI، اطلاعات کنترل Downlink) و شناسه‌های موقت شبکه (RNTI، شناسه موقت شبکه رادیویی) فراهم می‌کند. تعریف DCI و RNTI همچنین امکان رمزگشایی داده‌ها از کانال‌های PDSCH (کانال اشتراک‌گذاری لینک پایین فیزیکی) و کانال‌های PUSCH (کانال مشترک Uplink فیزیکی) را برای دسترسی به ترافیک ورودی و خروجی فراهم می‌کند. در عین حال، LTESniffer پیام‌های رمزگذاری‌شده ارسال شده بین تلفن همراه و ایستگاه پایه را رمزگشایی نمی‌کند، بلکه فقط به اطلاعات ارسال شده در متن واضح دسترسی می‌دهد. به عنوان مثال، پیام‌های ارسال شده توسط ایستگاه پایه در حالت پخش و پیام‌های اتصال اولیه بدون رمزگذاری ارسال می‌شوند، که امکان جمع‌آوری اطلاعات در مورد اینکه از چه شماره، چه زمانی و به کدام شماره تماس گرفته شده است، می‌شود.

رهگیری نیاز به تجهیزات اضافی دارد. برای رهگیری ترافیک فقط از ایستگاه پایه، یک فرستنده و گیرنده قابل برنامه ریزی USRP B210 (SDR) با دو آنتن با قیمت حدود 2000 دلار کافی است. برای رهگیری ترافیک از تلفن همراه به ایستگاه پایه، یک برد گران‌تر USRP X310 SDR با دو فرستنده گیرنده اضافی (هزینه کیت حدود 11000 دلار) مورد نیاز است، زیرا بو کردن غیرفعال بسته‌های ارسال شده توسط تلفن‌ها مستلزم همگام‌سازی زمانی دقیق بین فریم‌های ارسالی و دریافتی است. و سیگنال های دریافت همزمان در دو باند فرکانسی مختلف. برای رمزگشایی پروتکل به یک کامپیوتر به اندازه کافی قدرتمند نیز نیاز است، به عنوان مثال، برای تجزیه و تحلیل ترافیک یک ایستگاه پایه با 150 کاربر فعال، یک سیستم پردازنده مرکزی Intel i7 و 16 گیگابایت رم توصیه می شود.

ویژگی های اصلی LTESniffer:

  • رمزگشایی بی‌درنگ کانال‌های کنترل LTE خروجی و ورودی (PDCCH، PDSCH، PUSCH).
  • پشتیبانی از مشخصات LTE Advanced (4G) و LTE Advanced Pro (5G, 256-QAM).
  • پشتیبانی از فرمت های DCI (Downlink Control Information): 0، 1A، 1، 1B، 1C، 2، 2A، 2B.
  • پشتیبانی از حالت های انتقال داده: 1، 2، 3، 4.
  • پشتیبانی از کانال های دوبلکس تقسیم فرکانس (FDD).
  • پشتیبانی از ایستگاه های پایه با استفاده از فرکانس تا 20 مگاهرتز.
  • تشخیص خودکار طرح های مدولاسیون استفاده شده برای داده های ورودی و خروجی (16QAM، 64QAM، 256QAM).
  • تشخیص خودکار تنظیمات لایه فیزیکی برای هر گوشی.
  • پشتیبانی از API امنیتی LTE: نقشه برداری RNTI-TMSI، مجموعه IMSI، پروفایل.

منبع: opennet.ru

اضافه کردن نظر