Para peneliti dari Korea Advanced Institute of Technology telah menerbitkan toolkit LTESniffer, yang memungkinkan Anda secara pasif (tanpa mengirimkan sinyal melalui udara) mengatur lalu lintas mendengarkan dan mencegat antara stasiun pangkalan dan ponsel di jaringan 4G LTE. Toolkit ini menyediakan utilitas untuk mengatur intersepsi lalu lintas dan implementasi API untuk menggunakan fungsionalitas LTESniffer di aplikasi pihak ketiga.
LTESniffer menyediakan decoding saluran fisik PDCCH (Saluran Kontrol Downlink Fisik) untuk mendapatkan informasi tentang lalu lintas dari stasiun pangkalan (DCI, Informasi Kontrol Downlink) dan pengidentifikasi jaringan sementara (RNTI, Pengidentifikasi Sementara Jaringan Radio). Definisi DCI dan RNTI selanjutnya memungkinkan decoding data dari saluran PDSCH (Physical Downlink Shared Channel) dan PUSCH (Physical Uplink Shared Channel) untuk mendapatkan akses ke lalu lintas masuk dan keluar. Pada saat yang sama, LTESniffer tidak mendekripsi pesan terenkripsi yang dikirimkan antara ponsel dan stasiun pangkalan, tetapi hanya menyediakan akses ke informasi yang dikirimkan dalam teks yang jelas. Misalnya, pesan yang dikirim oleh stasiun pangkalan dalam mode siaran dan pesan koneksi awal dikirim tanpa enkripsi, yang memungkinkan untuk mengumpulkan informasi tentang dari nomor mana, kapan dan ke nomor mana ada panggilan).
Intersepsi membutuhkan peralatan tambahan. Untuk mencegat lalu lintas hanya dari stasiun pangkalan, programmable transceiver (SDR) USRP B210 dengan dua antena, dengan biaya sekitar $ 2000, sudah cukup. Untuk mencegat lalu lintas dari ponsel ke stasiun pangkalan, diperlukan papan USRP X310 SDR yang lebih mahal dengan dua transceiver tambahan (biaya kit sekitar $11000), karena mengendus pasif paket yang dikirim oleh ponsel memerlukan sinkronisasi waktu yang tepat antara bingkai yang dikirim dan diterima dan sinyal penerimaan simultan dalam dua pita frekuensi yang berbeda. Komputer yang cukup kuat juga diperlukan untuk memecahkan kode protokol, misalnya, untuk menganalisis lalu lintas stasiun pangkalan dengan 150 pengguna aktif, sistem CPU Intel i7 dan RAM 16GB direkomendasikan.
Fitur utama LTESniffer:
- Decoding real-time dari saluran kontrol LTE keluar dan masuk (PDCCH, PDSCH, PUSCH).
- Dukungan untuk spesifikasi LTE Advanced (4G) dan LTE Advanced Pro (5G, 256-QAM).
- Dukungan untuk format DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Dukungan untuk mode transfer data: 1, 2, 3, 4.
- Dukungan untuk saluran dupleks divisi frekuensi (FDD).
- Dukungan untuk BTS yang menggunakan frekuensi hingga 20 MHz.
- Deteksi otomatis skema modulasi yang digunakan untuk data masuk dan keluar (16QAM, 64QAM, 256QAM).
- Deteksi otomatis pengaturan lapisan fisik untuk setiap telepon.
- Dukungan API Keamanan LTE: Pemetaan RNTI-TMSI, pengumpulan IMSI, pembuatan profil.
Sumber: opennet.ru