Tha luchd-rannsachaidh bho Institiud Teicneòlais Adhartach Korea air pasgan inneal LTESniffer fhoillseachadh, a leigeas leat gu fulangach (gun a bhith a’ cur comharran air an èadhar) trafaic èisteachd is eadar-ghabhail a chuir air dòigh eadar stèisean bunaiteach agus fòn cealla ann an lìonraidhean 4G LTE. Tha an inneal a’ toirt seachad goireasan airson eadar-ghabhail trafaic a chuir air dòigh agus buileachadh API airson a bhith a’ cleachdadh comas-gnìomh LTESniffer ann an tagraidhean treas-phàrtaidh.
Bidh LTESniffer a’ toirt seachad còdachadh den t-sianal fiosaigeach PDCCH (Sianal Smachd Corporra Downlink) gus fiosrachadh fhaighinn mu thrafaig bhon stèisean bunaiteach (DCI, Downlink Control Information) agus aithnichearan lìonra sealach (RNTI, Aithneadair Sealach Lìonra Rèidio). Tha am mìneachadh air DCI agus RNTI cuideachd a’ ceadachadh dàta a dhì-chòdachadh bho na seanalan PDSCH (Sianal Co-roinnte Corporra Downlink) agus PUSCH (Sianal Co-roinnte Corporra Uplink) gus faighinn gu trafaic a-steach agus a-mach. Aig an aon àm, cha bhith LTESniffer a’ dì-chrioptachadh teachdaireachdan crioptaichte a chaidh a ghluasad eadar fòn-làimhe agus stèisean bunaiteach, ach a’ toirt cothrom a-mhàin air fiosrachadh a chaidh a ghluasad ann an teacsa soilleir. Mar eisimpleir, bidh teachdaireachdan a chuir an stèisean bunaiteach ann am modh craolaidh agus teachdaireachdan ceangail tùsail air an sgaoileadh gun chrioptachadh, a tha ga dhèanamh comasach fiosrachadh a chruinneachadh bhon àireamh, cuin agus dè an àireamh a bha fiosan).
Feumaidh interception uidheamachd a bharrachd. Gus casg a chuir air trafaic a-mhàin bhon stèisean bunaiteach, tha transceiver prògramaichte USRP B210 (SDR) le dà antennas, a chosgas timcheall air $ 2000, gu leòr. Gus casg a chuir air trafaic bho fhòn-làimhe gu stèisean bunaiteach, tha feum air bòrd USRP X310 SDR nas daoire le dà transceivers a bharrachd (tha an cromag a’ cosg timcheall air $ 11000), leis gu bheil feum air sniffing fulangach de phasganan air an cur le fònaichean a’ sioncronadh ùine mionaideach eadar frèamaichean a chaidh a chuir agus a fhuaireadh. agus comharran fàilteachaidh aig an aon àm ann an dà chòmhlan tricead eadar-dhealaichte. Tha feum air coimpiutair cumhachdach gu leòr cuideachd gus am pròtacal a dhì-chòdachadh, mar eisimpleir, gus trafaic stèisean bunaiteach a sgrùdadh le luchd-cleachdaidh gnìomhach 150, thathas a’ moladh siostam Intel i7 CPU agus 16GB de RAM.
Prìomh fheartan LTESniffer:
- Còdachadh fìor-ùine air seanalan smachd LTE a tha a’ dol a-mach agus a-steach (PDCCH, PDSCH, PUSCH).
- Taic airson mion-chomharrachadh LTE Advanced (4G) agus LTE Advanced Pro (5G, 256-QAM).
- Taic airson cruthan DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Taic airson modhan gluasad dàta: 1, 2, 3, 4.
- Taic airson seanalan roinn tricead duplex (FDD).
- Taic airson stèiseanan bunaiteach a’ cleachdadh triceadan suas gu 20 MHz.
- Dearbhadh fèin-ghluasadach de sgeamaichean atharrachaidh cleachdte airson dàta a-steach agus a-mach (16QAM, 64QAM, 256QAM).
- Lorg fèin-ghluasadach de shuidheachaidhean còmhdach corporra airson gach fòn.
- Taic LTE Security API: mapadh RNTI-TMSI, cruinneachadh IMSI, pròifil.
Source: fosgailtenet.ru