Korea Advanced Institute of Technologyn tutkijat ovat julkaisseet LTESniffer-työkalupakin, jonka avulla voit passiivisesti (lähettämättä signaaleja ilmaan) järjestää kuuntelua ja kuuntelua tukiaseman ja matkapuhelimen välillä 4G LTE -verkoissa. Työkalupakki tarjoaa apuohjelmia liikenteen sieppauksen järjestämiseen ja API-toteutuksen LTESniffer-toiminnon käyttämiseen kolmansien osapuolien sovelluksissa.
LTESniffer tarjoaa fyysisen kanavan PDCCH (Physical Downlink Control Channel) dekoodauksen saadakseen tietoa liikenteestä tukiasemalta (DCI, Downlink Control Information) ja väliaikaiset verkkotunnisteet (RNTI, Radio Network Temporary Identifier). DCI:n ja RNTI:n määritelmä sallii lisäksi datan dekoodauksen PDSCH (Physical Downlink Shared Channel)- ja PUSCH (Physical Uplink Shared Channel) -kanavilta pääsyn saapuvaan ja lähtevään liikenteeseen. Samanaikaisesti LTESniffer ei pura matkapuhelimen ja tukiaseman välillä lähetettyjen salattujen viestien salausta, vaan se tarjoaa pääsyn vain selkeänä tekstinä lähetettyyn tietoon. Esimerkiksi tukiaseman lähetystilassa lähettämät viestit ja alkuyhteysviestit välitetään ilman salausta, mikä mahdollistaa tiedon keräämisen siitä, mistä numerosta, milloin ja mihin numeroon soitettiin).
Sieppaus vaatii lisälaitteita. Vain tukiasemalta tulevan liikenteen sieppaamiseen riittää USRP B210 ohjelmoitava lähetin-vastaanotin (SDR), jossa on kaksi antennia ja maksaa noin 2000 dollaria. Matkapuhelimesta tukiasemaan suuntautuvan liikenteen sieppaamiseen tarvitaan kalliimpi USRP X310 SDR -kortti kahdella lisälähetin-vastaanottimella (sarja maksaa noin 11000 150 dollaria), koska puhelimien lähettämien pakettien passiivinen nuuskiminen edellyttää lähetettyjen ja vastaanotettujen kehysten tarkkaa aikasynkronointia sekä signaalien samanaikaista vastaanottoa kahdella eri taajuusalueella. Protokollan purkamiseen tarvitaan myös riittävän tehokas tietokone, esimerkiksi 7 aktiivisen käyttäjän tukiaseman liikenteen analysointiin, Intel i16 -suoritinjärjestelmää ja XNUMX Gt RAM-muistia suositellaan.
LTESnifferin pääominaisuudet:
- Lähtevien ja saapuvien LTE-ohjauskanavien (PDCCH, PDSCH, PUSCH) reaaliaikainen dekoodaus.
- Tuki LTE Advanced (4G) ja LTE Advanced Pro (5G, 256-QAM) määrityksille.
- DCI (Downlink Control Information) -muotojen tuki: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Tuki tiedonsiirtotiloille: 1, 2, 3, 4.
- Tuki taajuusjakoisille duplex-kanaville (FDD).
- Tuki tukiasemille, jotka käyttävät taajuuksia 20 MHz asti.
- Tulevan ja lähtevän datan (16QAM, 64QAM, 256QAM) käytettyjen modulaatiomenetelmien automaattinen tunnistus.
- Jokaisen puhelimen fyysisen kerroksen asetusten automaattinen tunnistus.
- LTE Security API -tuki: RNTI-TMSI-kartoitus, IMSI-kokoelma, profilointi.
Lähde: opennet.ru