Ua paʻi ka poʻe noiʻi mai ka Korean Institute of Advanced Technology i ka LTESniffer toolkit, e hiki ai ke hoʻolohe a keʻakeʻa i ke kaʻa ma waena o kahi kahua kahua a me ke kelepona paʻa i nā pūnaewele 4G LTE ma ke ʻano passive (me ka hoʻouna ʻole ʻana i nā hōʻailona ma ka lewa). Hāʻawi ka pahu hana i nā pono no ka hoʻonohonoho ʻana i ka interception traffic a me kahi hoʻokō API no ka hoʻohana ʻana i ka hana LTESniffer i nā noi ʻaoʻao ʻekolu.
Hāʻawi ʻo LTESniffer i ka wehewehe ʻana o ke kahawai kino PDCCH (Physical Downlink Control Channel) no ka loaʻa ʻana o ka ʻike e pili ana i ke kaʻa mai ke kahua kahua (DCI, Downlink Control Information) a me nā ʻike pūnaewele manawaleʻa (RNTI, Radio Network Temporary Identifier). ʻO ka hoʻoholo ʻana i ka DCI a me ka RNTI e hiki ai ke hoʻokaʻawale ʻia nā ʻikepili mai PDSCH (Physical Downlink Shared Channel) a me PUSCH (Physical Uplink Shared Channel) no ke komo ʻana i nā kaʻa komo a i waho. Ma ka manawa like, ʻaʻole ʻo LTESniffer e hoʻokaʻawale i nā memo i hoʻopili ʻia i hoʻouna ʻia ma waena o ke kelepona paʻa a me ke kahua kahua, akā hāʻawi wale i ka ʻike i ka ʻike i hoʻouna ʻia ma ka kikokikona maʻalahi. No ka laʻana, hoʻouna ʻia nā memo i hoʻouna ʻia e ka base station ma ke ʻano hoʻolaha a me nā leka pili mua i hoʻouna ʻia me ka ʻole o ka hoʻopili ʻana, kahi e hiki ai ke hōʻiliʻili i ka ʻike e pili ana i ka helu hea, i ka manawa a i hea nā kelepona helu).
No ka hoʻonohonohoʻana i ka interception, pono nā mea hana hou. No ka hoʻopaʻa ʻana i nā kaʻa wale mai ke kahua kahua, ua lawa ka USRP B210 programmable transceiver (SDR) me ʻelua antenna, e kūʻai ana ma kahi o $2000. No ka hoʻopaʻa ʻana i ke kaʻa mai ke kelepona paʻa i kahi kahua kahua, pono kahi papa USRP X310 SDR ʻoi aku ka pipiʻi me ʻelua mau transceivers hou (ʻo nā kumukūʻai i hoʻonohonoho ʻia ma kahi o $11000), no ka mea, ʻo ka honi ʻana i nā paʻi i hoʻouna ʻia e nā kelepona e koi i ka hoʻonohonoho manawa pololei ma waena o nā kiʻi i hoʻouna ʻia a loaʻa. a me nā hōʻailona hoʻokipa hoʻokahi i ʻelua mau laina alapine like ʻole. Pono ka hoʻololi ʻana i ka protocol i kahi kamepiula ikaika loa; no ka laʻana, no ka nānā ʻana i ke kahe o kahi kahua kahua me 150 mau mea hoʻohana ikaika, ua ʻōlelo ʻia kahi ʻōnaehana Intel i7 CPU a me 16GB o RAM.
Nā hiʻohiʻona nui o LTESniffer:
- ʻO ka wehe ʻana i ka manawa maoli o nā ala hoʻokele LTE e puka mai ana a komo mai (PDCCH, PDSCH, PUSCH).
- Kākoʻo i nā kikoʻī LTE Advanced (4G) a me LTE Advanced Pro (5G, 256-QAM).
- Kākoʻo ʻo DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Kākoʻo i nā ʻano hoʻoili ʻikepili: 1, 2, 3, 4.
- Kākoʻo ʻia nā alahele duplex division frequency (FDD).
- Kākoʻo i nā kahua kahua e hoʻohana ana i nā alapine a hiki i 20 MHz.
- ʻIke ʻakomi o nā ʻōnaehana modulation i hoʻohana ʻia no ka ʻikepili komo a me waho (16QAM, 64QAM, 256QAM).
- ʻIke ʻakomi i nā hoʻonohonoho papa kino no kēlā me kēia kelepona.
- Kākoʻo LTE Security API: ka palapala palapala RNTI-TMSI, ka hōʻiliʻili IMSI, ka hoʻopili ʻana.
Source: opennet.ru