محققان موسسه فناوری پیشرفته کره، جعبه ابزار LTESniffer را منتشر کردهاند که به شما امکان میدهد به صورت غیرفعال (بدون ارسال سیگنال در هوا) گوش دادن و رهگیری ترافیک بین ایستگاه پایه و تلفن همراه را در شبکههای 4G LTE سازماندهی کنید. این جعبه ابزار ابزارهایی را برای سازماندهی رهگیری ترافیک و پیاده سازی API برای استفاده از عملکرد LTESniffer در برنامه های شخص ثالث ارائه می دهد.
LTESniffer رمزگشایی کانال فیزیکی PDCCH (کانال کنترل فیزیکی Downlink) را برای به دست آوردن اطلاعات مربوط به ترافیک از ایستگاه پایه (DCI، اطلاعات کنترل Downlink) و شناسههای موقت شبکه (RNTI، شناسه موقت شبکه رادیویی) فراهم میکند. تعریف DCI و RNTI همچنین امکان رمزگشایی دادهها از کانالهای PDSCH (کانال اشتراکگذاری لینک پایین فیزیکی) و کانالهای PUSCH (کانال مشترک Uplink فیزیکی) را برای دسترسی به ترافیک ورودی و خروجی فراهم میکند. در عین حال، LTESniffer پیامهای رمزگذاریشده ارسال شده بین تلفن همراه و ایستگاه پایه را رمزگشایی نمیکند، بلکه فقط به اطلاعات ارسال شده در متن واضح دسترسی میدهد. به عنوان مثال، پیامهای ارسال شده توسط ایستگاه پایه در حالت پخش و پیامهای اتصال اولیه بدون رمزگذاری ارسال میشوند، که امکان جمعآوری اطلاعات در مورد اینکه از چه شماره، چه زمانی و به کدام شماره تماس گرفته شده است، میشود.
رهگیری نیاز به تجهیزات اضافی دارد. برای رهگیری ترافیک فقط از ایستگاه پایه، یک فرستنده و گیرنده قابل برنامه ریزی USRP B210 (SDR) با دو آنتن با قیمت حدود 2000 دلار کافی است. برای رهگیری ترافیک از تلفن همراه به ایستگاه پایه، یک برد گرانتر USRP X310 SDR با دو فرستنده گیرنده اضافی (هزینه کیت حدود 11000 دلار) مورد نیاز است، زیرا بو کردن غیرفعال بستههای ارسال شده توسط تلفنها مستلزم همگامسازی زمانی دقیق بین فریمهای ارسالی و دریافتی است. و سیگنال های دریافت همزمان در دو باند فرکانسی مختلف. برای رمزگشایی پروتکل به یک کامپیوتر به اندازه کافی قدرتمند نیز نیاز است، به عنوان مثال، برای تجزیه و تحلیل ترافیک یک ایستگاه پایه با 150 کاربر فعال، یک سیستم پردازنده مرکزی Intel i7 و 16 گیگابایت رم توصیه می شود.
ویژگی های اصلی LTESniffer:
- رمزگشایی بیدرنگ کانالهای کنترل LTE خروجی و ورودی (PDCCH، PDSCH، PUSCH).
- پشتیبانی از مشخصات LTE Advanced (4G) و LTE Advanced Pro (5G, 256-QAM).
- پشتیبانی از فرمت های DCI (Downlink Control Information): 0، 1A، 1، 1B، 1C، 2، 2A، 2B.
- پشتیبانی از حالت های انتقال داده: 1، 2، 3، 4.
- پشتیبانی از کانال های دوبلکس تقسیم فرکانس (FDD).
- پشتیبانی از ایستگاه های پایه با استفاده از فرکانس تا 20 مگاهرتز.
- تشخیص خودکار طرح های مدولاسیون استفاده شده برای داده های ورودی و خروجی (16QAM، 64QAM، 256QAM).
- تشخیص خودکار تنظیمات لایه فیزیکی برای هر گوشی.
- پشتیبانی از API امنیتی LTE: نقشه برداری RNTI-TMSI، مجموعه IMSI، پروفایل.
منبع: opennet.ru