Investigadores do Instituto Coreano de Tecnoloxía Avanzada publicaron o kit de ferramentas LTESniffer, que permite escoitar e interceptar o tráfico entre unha estación base e un teléfono móbil en redes 4G LTE en modo pasivo (sen enviar sinais polo aire). O conxunto de ferramentas ofrece utilidades para organizar a interceptación do tráfico e unha implementación de API para usar a funcionalidade LTESniffer en aplicacións de terceiros.
LTESniffer fornece a decodificación da canle física PDCCH (Physical Downlink Control Channel) para obter información sobre o tráfico da estación base (DCI, Downlink Control Information) e os identificadores de rede temporais (RNTI, Radio Network Temporary Identifier). A determinación de DCI e RNTI permite que os datos se descodifiquen desde PDSCH (canle físico compartido de enlace descendente) e PUSCH (canle compartido físico de enlace ascendente) para acceder ao tráfico entrante e saínte. Ao mesmo tempo, LTESniffer non descifra as mensaxes cifradas transmitidas entre o teléfono móbil e a estación base, senón que só proporciona acceso á información transmitida en texto claro. Por exemplo, as mensaxes enviadas pola estación base en modo de transmisión e as mensaxes de conexión inicial transmítense sen cifrado, o que permite recoller información sobre que número, cando e a que número se realizaron as chamadas).
Para organizar a interceptación, é necesario equipamento adicional. Para interceptar o tráfico só desde a estación base, é suficiente un transceptor programable (SDR) USRP B210 con dúas antenas, que custa uns 2000 dólares. Para interceptar o tráfico dun teléfono móbil a unha estación base, é necesaria unha tarxeta USRP X310 SDR máis cara con dous transceptores adicionais (o conxunto custa uns 11000 dólares), xa que o rastrexo pasivo dos paquetes enviados por teléfonos require unha sincronización horaria precisa entre os fotogramas enviados e recibidos. e sinais de recepción simultáneas en dous rangos de frecuencia diferentes. A decodificación do protocolo tamén require un ordenador bastante potente; por exemplo, para analizar o tráfico dunha estación base con 150 usuarios activos, recoméndase un sistema de CPU Intel i7 e 16 GB de RAM.
Características principais de LTESniffer:
- Decodificación en tempo real das canles de control LTE de entrada e saída (PDCCH, PDSCH, PUSCH).
- Admite especificacións LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM).
- Admite formatos DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Admite modos de transferencia de datos: 1, 2, 3, 4.
- Admite canles dúplex por división de frecuencia (FDD).
- Admite estacións base que usan frecuencias de ata 20 MHz.
- Detección automática de esquemas de modulación usados para datos entrantes e saíntes (16QAM, 64QAM, 256QAM).
- Detección automática da configuración da capa física para cada teléfono.
- Compatibilidade coa API de seguridade LTE: mapeo RNTI-TMSI, colección IMSI, perfilado.
Fonte: opennet.ru