A Korea Advanced Institute of Technology kutatói közzétették az LTESniffer eszközkészletet, amely lehetővé teszi, hogy passzívan (jelek küldése nélkül) megszervezze a 4G LTE-hálózatokban a bázisállomás és a mobiltelefon közötti forgalom lehallgatását és elfogását. Az eszközkészlet segédprogramokat biztosít a forgalom elfogásának megszervezéséhez, valamint egy API-megvalósítást az LTESniffer funkció használatához harmadik féltől származó alkalmazásokban.
Az LTESniffer biztosítja a PDCCH (Physical Downlink Control Channel) fizikai csatorna dekódolását, hogy információkat szerezzen a bázisállomásról érkező forgalomról (DCI, Downlink Control Information) és ideiglenes hálózati azonosítókról (RNTI, Radio Network Temporary Identifier). A DCI és RNTI definíciója lehetővé teszi továbbá a PDSCH (Physical Downlink Shared Channel) és PUSCH (Physical Uplink Shared Channel) csatornák adatainak dekódolását a bejövő és kimenő forgalomhoz való hozzáférés érdekében. Ugyanakkor az LTESniffer nem fejti vissza a mobiltelefon és a bázisállomás között továbbított titkosított üzeneteket, hanem csak a tiszta szövegben továbbított információkhoz biztosít hozzáférést. Például a bázisállomás által broadcast módban küldött üzenetek és a kezdeti kapcsolódási üzenetek titkosítás nélkül kerülnek továbbításra, ami lehetővé teszi, hogy információkat gyűjtsünk arról, hogy melyik számról, mikor és melyik számra voltak hívások.
A lehallgatás további felszerelést igényel. Csak a bázisállomásról érkező forgalom lehallgatásához elegendő egy USRP B210 programozható adó-vevő (SDR) két antennával, amely körülbelül 2000 dollárba kerül. A mobiltelefonról a bázisállomásra irányuló forgalom lehallgatásához egy drágább USRP X310 SDR kártya szükséges két további adó-vevővel (a készlet kb. 11000 150 dollárba kerül), mivel a telefonok által küldött csomagok passzív szippantása pontos időszinkronizálást igényel a küldött és fogadott keretek között. és egyidejű vételi jeleket két különböző frekvenciasávban. A protokoll dekódolásához kellő teljesítményű számítógép is szükséges, például egy 7 aktív felhasználót számláló bázisállomás forgalmának elemzéséhez Intel i16 CPU rendszer és XNUMX GB RAM ajánlott.
Az LTESniffer főbb jellemzői:
- A kimenő és bejövő LTE vezérlőcsatornák valós idejű dekódolása (PDCCH, PDSCH, PUSCH).
- Az LTE Advanced (4G) és az LTE Advanced Pro (5G, 256-QAM) specifikációk támogatása.
- DCI (Downlink Control Information) formátumok támogatása: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Adatátviteli módok támogatása: 1, 2, 3, 4.
- Frekvenciaosztásos duplex (FDD) csatornák támogatása.
- 20 MHz-ig terjedő frekvenciát használó bázisállomások támogatása.
- A bejövő és kimenő adatokhoz használt modulációs sémák automatikus felismerése (16QAM, 64QAM, 256QAM).
- A fizikai rétegbeállítások automatikus észlelése minden telefonhoz.
- LTE Security API támogatás: RNTI-TMSI leképezés, IMSI gyűjtés, profilalkotás.
Forrás: opennet.ru