Istraživači s Korean Institute of Advanced Technology objavili su alat LTESniffer koji omogućuje slušanje i presretanje prometa između bazne stanice i mobilnog telefona u 4G LTE mrežama u pasivnom načinu (bez slanja signala putem zraka). Skup alata pruža pomoćne programe za organiziranje presretanja prometa i implementaciju API-ja za korištenje funkcionalnosti LTESniffer u aplikacijama trećih strana.
LTESniffer omogućuje dekodiranje fizičkog kanala PDCCH (Physical Downlink Control Channel) za dobivanje informacija o prometu s bazne stanice (DCI, Downlink Control Information) i privremenih mrežnih identifikatora (RNTI, Radio Network Temporary Identifier). Određivanje DCI i RNTI dalje omogućuje dekodiranje podataka iz PDSCH (dijeljeni kanal fizičke veze prema dolaznoj vezi) i PUSCH (dijeljeni kanal fizičke veze dolazne veze) za pristup dolaznom i odlaznom prometu. Istovremeno, LTESniffer ne dekriptira šifrirane poruke koje se prenose između mobilnog telefona i bazne stanice, već samo omogućuje pristup informacijama koje se prenose u čistom tekstu. Na primjer, poruke koje šalje bazna stanica u načinu emitiranja i početne poruke o povezivanju prenose se bez enkripcije, što omogućuje prikupljanje informacija o tome koji je broj, kada i na koji broj upućen).
Za organiziranje presretanja potrebna je dodatna oprema. Za presretanje prometa samo s bazne stanice dovoljan je USRP B210 programabilni primopredajnik (SDR) s dvije antene, koji košta oko 2000 USD. Za presretanje prometa od mobilnog telefona do bazne stanice potrebna je skuplja USRP X310 SDR ploča s dva dodatna primopredajnika (komplet stoji oko 11000 USD), budući da pasivno njuškanje paketa koje šalju telefoni zahtijeva preciznu vremensku sinkronizaciju između poslanih i primljenih okvira i simultani prijem signala u dva različita frekvencijska područja. Za dekodiranje protokola također je potrebno prilično snažno računalo, primjerice za analizu prometa bazne stanice sa 150 aktivnih korisnika preporučuje se Intel i7 CPU sustav i 16 GB RAM-a.
Glavne značajke LTESniffera:
- Dekodiranje odlaznih i dolaznih LTE kontrolnih kanala u stvarnom vremenu (PDCCH, PDSCH, PUSCH).
- Podržava specifikacije LTE Advanced (4G) i LTE Advanced Pro (5G, 256-QAM).
- Podržava DCI (Downlink Control Information) formate: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Podržava načine prijenosa podataka: 1, 2, 3, 4.
- Podržava dupleks kanale s frekvencijskom podjelom (FDD).
- Podržava bazne stanice koje koriste frekvencije do 20 MHz.
- Automatsko otkrivanje korištenih modulacijskih shema za dolazne i odlazne podatke (16QAM, 64QAM, 256QAM).
- Automatsko otkrivanje postavki fizičkog sloja za svaki telefon.
- Podrška za LTE Security API: RNTI-TMSI mapiranje, IMSI zbirka, profiliranje.
Izvor: opennet.ru