Կորեայի առաջադեմ տեխնոլոգիաների ինստիտուտի հետազոտողները հրապարակել են LTESniffer գործիքակազմը, որը հնարավորություն է տալիս պասիվ ռեժիմով (առանց օդով ազդանշան ուղարկելու) լսել և գաղտնալսել բազային կայանի և բջջային հեռախոսի միջև տրաֆիկը 4G LTE ցանցերում: Գործիքակազմը տրամադրում է կոմունալ ծառայություններ՝ երթևեկության գաղտնալսման կազմակերպման համար և API-ի ներդրում՝ LTESniffer ֆունկցիոնալությունը երրորդ կողմի հավելվածներում օգտագործելու համար:
LTESniffer-ն ապահովում է PDCCH (Physical Downlink Control Channel) ֆիզիկական ալիքի վերծանում՝ բազային կայանից (DCI, Downlink Control Information) և ժամանակավոր ցանցի նույնացուցիչներից (RNTI, Radio Network Temporary Identifier) տրաֆիկի մասին տեղեկատվություն ստանալու համար: DCI-ի և RNTI-ի որոշումը հետագայում թույլ է տալիս տվյալների վերծանումը PDSCH-ից (Physical Downlink Shared Channel) և PUSCH-ից (Physical Uplink Shared Channel) մուտքային և ելքային տրաֆիկ մուտք գործելու համար: Միևնույն ժամանակ, LTESniffer-ը չի վերծանում բջջային հեռախոսի և բազային կայանի միջև փոխանցված կոդավորված հաղորդագրությունները, այլ միայն ապահովում է հստակ տեքստով փոխանցված տեղեկատվության հասանելիություն: Օրինակ, հեռարձակման ռեժիմով բազային կայանի կողմից ուղարկված հաղորդագրությունները և սկզբնական կապի հաղորդագրությունները փոխանցվում են առանց գաղտնագրման, ինչը հնարավորություն է տալիս տեղեկություններ հավաքել այն մասին, թե որ համարի, երբ և որ համարի զանգերն են կատարվել:
Գաղտնալսումը կազմակերպելու համար անհրաժեշտ է լրացուցիչ սարքավորումներ։ Միայն բազային կայանից երթևեկությունը կասեցնելու համար բավարար է USRP B210 ծրագրավորվող հաղորդիչ (SDR) երկու ալեհավաքով, որի արժեքը մոտ $2000 է: Բջջային հեռախոսից բազային կայան երթևեկությունը կասեցնելու համար պահանջվում է ավելի թանկ USRP X310 SDR տախտակ երկու լրացուցիչ հաղորդիչով (հավաքածուն արժե մոտ $11000), քանի որ հեռախոսով ուղարկված փաթեթների պասիվ հոտառությունը պահանջում է ժամանակի ճշգրիտ համաժամացում ուղարկված և ստացված շրջանակների միջև։ և միաժամանակյա ընդունման ազդանշաններ երկու տարբեր հաճախականությունների միջակայքում: Արձանագրության ապակոդավորումը պահանջում է նաև բավականին հզոր համակարգիչ, օրինակ՝ 150 ակտիվ օգտագործող ունեցող բազային կայանի երթևեկությունը վերլուծելու համար խորհուրդ է տրվում Intel i7 պրոցեսորային համակարգ և 16 ԳԲ օպերատիվ հիշողություն:
LTESniffer-ի հիմնական հատկանիշները.
- Ելքային և մուտքային LTE կառավարման ալիքների իրական ժամանակի վերծանում (PDCCH, PDSCH, PUSCH):
- Աջակցում է LTE Advanced (4G) և LTE Advanced Pro (5G, 256-QAM) բնութագրերին:
- Աջակցում է DCI (Downlink Control Information) ձևաչափերը՝ 0, 1A, 1, 1B, 1C, 2, 2A, 2B:
- Աջակցում է տվյալների փոխանցման ռեժիմներին՝ 1, 2, 3, 4:
- Աջակցում է հաճախականության բաժանման դուպլեքս (FDD) ալիքներին:
- Աջակցում է բազային կայաններին, որոնք օգտագործում են մինչև 20 ՄՀց հաճախականություններ:
- Մուտքային և ելքային տվյալների օգտագործված մոդուլյացիայի սխեմաների ավտոմատ հայտնաբերում (16QAM, 64QAM, 256QAM):
- Յուրաքանչյուր հեռախոսի համար ֆիզիկական շերտի կարգավորումների ավտոմատ հայտնաբերում:
- LTE Security API-ի աջակցություն՝ RNTI-TMSI քարտեզագրում, IMSI հավաքածու, պրոֆիլավորում:
Source: opennet.ru