Des chercheurs de l'Institut coréen de technologie avancée ont publié la boîte à outils LTESniffer, qui permet d'écouter et d'intercepter le trafic entre une station de base et un téléphone portable dans les réseaux 4G LTE en mode passif (sans envoyer de signaux par voie hertzienne). La boîte à outils fournit des utilitaires pour organiser l'interception du trafic et une implémentation d'API pour utiliser la fonctionnalité LTESniffer dans des applications tierces.
LTESniffer assure le décodage du canal physique PDCCH (Physical Downlink Control Channel) pour obtenir des informations sur le trafic de la station de base (DCI, Downlink Control Information) et des identifiants de réseau temporaires (RNTI, Radio Network Temporary Identifier). La détermination du DCI et du RNTI permet en outre de décoder les données du PDSCH (Physical Downlink Shared Channel) et du PUSCH (Physical Uplink Shared Channel) pour accéder au trafic entrant et sortant. Dans le même temps, LTESniffer ne décrypte pas les messages cryptés transmis entre le téléphone mobile et la station de base, mais donne uniquement accès aux informations transmises en texte clair. Par exemple, les messages envoyés par la station de base en mode diffusion et les messages de connexion initiale sont transmis sans cryptage, ce qui permet de collecter des informations sur quel numéro, quand et vers quel numéro les appels ont été effectués).
Pour organiser l'interception, un équipement supplémentaire est nécessaire. Pour intercepter le trafic uniquement depuis la station de base, un émetteur-récepteur programmable (SDR) USRP B210 avec deux antennes, coûtant environ 2000 310 $, est suffisant. Pour intercepter le trafic d'un téléphone mobile vers une station de base, une carte USRP X11000 SDR plus coûteuse avec deux émetteurs-récepteurs supplémentaires est nécessaire (l'ensemble coûte environ 150 7 $), car le reniflage passif des paquets envoyés par les téléphones nécessite une synchronisation temporelle précise entre les trames envoyées et reçues. et des signaux de réception simultanés dans deux gammes de fréquences différentes. Le décodage du protocole nécessite également un ordinateur assez puissant ; par exemple, pour analyser le trafic d'une station de base avec 16 utilisateurs actifs, un système CPU Intel iXNUMX et XNUMX Go de RAM sont recommandés.
Principales caractéristiques de LTESniffer :
- Décodage en temps réel des canaux de contrôle LTE sortants et entrants (PDCCH, PDSCH, PUSCH).
- Prend en charge les spécifications LTE Advanced (4G) et LTE Advanced Pro (5G, 256-QAM).
- Prend en charge les formats DCI (Downlink Control Information) : 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Prend en charge les modes de transfert de données : 1, 2, 3, 4.
- Prend en charge les canaux duplex par répartition en fréquence (FDD).
- Prend en charge les stations de base utilisant des fréquences jusqu'à 20 MHz.
- Détection automatique des schémas de modulation utilisés pour les données entrantes et sortantes (16QAM, 64QAM, 256QAM).
- Détection automatique des paramètres de couche physique pour chaque téléphone.
- Prise en charge de l'API de sécurité LTE : mappage RNTI-TMSI, collecte IMSI, profilage.
Source: opennet.ru