D'fhoilsigh taighdeoirí ó Institiúid Ardteicneolaíochta na Cóiré foireann uirlisí LTESniffer, a fhágann gur féidir trácht a éisteacht agus a idircheapadh idir stáisiún bonn agus fón póca i líonraí 4G LTE i mód éighníomhach (gan comharthaí a sheoladh thar an aer). Soláthraíonn an fhoireann uirlisí fóntais chun idircheapadh tráchta a eagrú agus cur i bhfeidhm API chun feidhmiúlacht LTESniffer a úsáid in feidhmchláir tríú páirtí.
Soláthraíonn LTESniffer cainéal fisiciúil PDCCH (Cainéal Rialúcháin Downlink Fisiciúil) a dhíchódú chun faisnéis a fháil faoi thrácht ón mbunstáisiún (DCI, Faisnéis Rialaithe Downlink) agus aitheantóirí sealadacha líonra (RNTI, Aitheantóir Sealadach Líonra Raidió). Má dhéantar an DCI agus an RNTI a chinneadh tuilleadh is féidir sonraí a dhíchódú ó PDSCH (Fisical Downlink Shared Channel) agus PUSCH (Fisical Uplink Shared Channel) chun rochtain a fháil ar thrácht isteach agus amach. Ag an am céanna, ní dhíchriptíonn LTESniffer teachtaireachtaí criptithe a tharchuirtear idir an fón póca agus an stáisiún bonn, ach ní sholáthraíonn sé ach rochtain ar fhaisnéis a tharchuirtear i dtéacs soiléir. Mar shampla, tarchuirtear teachtaireachtaí a sheol an stáisiún bonn sa mhodh craolta agus teachtaireachtaí ceangail tosaigh gan chriptiú, rud a fhágann gur féidir faisnéis a bhailiú faoin uimhir, cathain agus cén uimhir a rinneadh glaonna).
Chun tascradh a eagrú, tá gá le trealamh breise. Chun trácht a idircheapadh ón stáisiún bonn amháin, is leor trasghlacadóir in-ríomhchláraithe USRP B210 (SDR) le dhá antennas, a chosnaíonn thart ar $2000. Chun trácht ó fhón póca a thascradh go stáisiún bonn, tá bord USRP X310 SDR níos costasaí ag teastáil le dhá thrasghlacadóir breise (cosnaíonn an tacar thart ar $11000), ós rud é go n-éilíonn sniffing éighníomhach paicéid a sheoltar le fóin sioncrónú beacht ama idir frámaí seolta agus faighte. agus comharthaí glactha comhuaineach i dhá raon minicíochta éagsúla. Teastaíonn ríomhaire sách cumhachtach freisin chun an prótacal a dhíchódú; mar shampla, chun anailís a dhéanamh ar thrácht stáisiún bonn le 150 úsáideoir gníomhach, moltar córas CPU Intel i7 agus 16GB RAM.
Príomhghnéithe LTESniffer:
- Díchódú fíor-ama ar chainéil rialaithe LTE atá ag dul as oifig agus ag teacht isteach (PDCCH, PDSCH, PUSCH).
- Tacaíonn sé le sonraíochtaí LTE Advanced (4G) agus LTE Advanced Pro (5G, 256-QAM).
- Tacaíonn sé le formáidí DCI (Faisnéis Rialaithe Downlink): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Tacaíonn sé le modhanna aistrithe sonraí: 1, 2, 3, 4.
- Tacaíochtaí déphléacsacha rannán minicíochta (FDD) cainéil.
- Tacaíonn sé le bunstáisiúin ag baint úsáide as minicíochtaí suas le 20 MHz.
- Scéimeanna modhnúcháin úsáidte a bhrath go huathoibríoch le haghaidh sonraí isteach agus amach (16QAM, 64QAM, 256QAM).
- Socruithe ciseal fisiceach a bhrath go huathoibríoch do gach fón.
- Tacaíocht LTE Security API: mapáil RNTI-TMSI, bailiú IMSI, próifíliú.
Foinse: oscailtenet.ru