Vísindamenn frá Korea Advanced Institute of Technology hafa gefið út LTESniffer verkfærakistuna, sem gerir þér kleift að aðgerðalaus (án þess að senda merki í loftinu) skipuleggja hlustun og stöðva umferð milli grunnstöðvar og farsíma í 4G LTE netkerfum. Verkfærakistan býður upp á tól til að skipuleggja umferðarhlerun og API útfærslu til að nota LTESniffer virkni í forritum frá þriðja aðila.
LTESniffer veitir umskráningu á líkamlegu rásinni PDCCH (Physical Downlink Control Channel) til að fá upplýsingar um umferð frá grunnstöðinni (DCI, Downlink Control Information) og tímabundin netauðkenni (RNTI, Radio Network Temporary Identifier). Skilgreiningin á DCI og RNTI gerir ennfremur kleift að afkóða gögn frá PDSCH (Physical Downlink Shared Channel) og PUSCH (Physical Uplink Shared Channel) rásum til að fá aðgang að komandi og útleiðandi umferð. Á sama tíma afkóðar LTESniffer ekki dulkóðuð skilaboð sem send eru á milli farsíma og grunnstöðvar, heldur veitir aðeins aðgang að upplýsingum sem sendar eru með skýrum texta. Sem dæmi má nefna að skilaboð sem stöðin sendir í útsendingarham og upphafstengingarskilaboð eru send án dulkóðunar, sem gerir kleift að safna upplýsingum um frá hvaða númeri, hvenær og í hvaða númer var hringt).
Hlerun krefst viðbótarbúnaðar. Til að stöðva umferð eingöngu frá grunnstöðinni dugar USRP B210 forritanlegt senditæki (SDR) með tveimur loftnetum, sem kostar um $ 2000, nóg. Til að stöðva umferð frá farsíma til grunnstöðvar þarf dýrara USRP X310 SDR borð með tveimur sendum til viðbótar (settið kostar um $ 11000), þar sem óbeinar þefa af pökkum sem sendar eru af símum krefst nákvæmrar tímasamstillingar milli sendra og móttekinna ramma og samtímis móttökumerki á tveimur mismunandi tíðnisviðum. Nægilega öflug tölva er einnig nauðsynleg til að afkóða samskiptareglur, til dæmis til að greina umferð grunnstöðvar með 150 virkum notendum, mælt er með Intel i7 CPU kerfi og 16GB af vinnsluminni.
Helstu eiginleikar LTESniffer:
- Rauntíma afkóðun á útleið og komandi LTE stjórnrásum (PDCCH, PDSCH, PUSCH).
- Stuðningur við LTE Advanced (4G) og LTE Advanced Pro (5G, 256-QAM) forskriftir.
- Stuðningur við DCI (Downlink Control Information) snið: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Stuðningur við gagnaflutningsstillingar: 1, 2, 3, 4.
- Stuðningur við frequency division duplex (FDD) rásir.
- Stuðningur við grunnstöðvar sem nota tíðni allt að 20 MHz.
- Sjálfvirk uppgötvun á notuðum mótunarkerfum fyrir komandi og send gögn (16QAM, 64QAM, 256QAM).
- Sjálfvirk uppgötvun á líkamlegum lagstillingum fyrir hvern síma.
- LTE Security API stuðningur: RNTI-TMSI kortlagning, IMSI söfnun, prófílgreining.
Heimild: opennet.ru