I ricercatori del Korea Advanced Institute of Technology hanno pubblicato il toolkit LTESniffer, che consente di organizzare passivamente (senza inviare segnali in onda) l'ascolto e l'intercettazione del traffico tra una stazione base e un telefono cellulare nelle reti 4G LTE. Il toolkit fornisce utilità per l'organizzazione dell'intercettazione del traffico e un'implementazione API per l'utilizzo della funzionalità LTESniffer in applicazioni di terze parti.
LTESniffer fornisce la decodifica del canale fisico PDCCH (Physical Downlink Control Channel) per ottenere informazioni sul traffico dalla stazione base (DCI, Downlink Control Information) e identificatori di rete temporanei (RNTI, Radio Network Temporary Identifier). La definizione di DCI e RNTI consente inoltre di decodificare i dati dai canali PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel) per ottenere l'accesso al traffico in entrata e in uscita. Allo stesso tempo, LTESniffer non decodifica i messaggi crittografati trasmessi tra un telefono cellulare e una stazione base, ma fornisce l'accesso solo alle informazioni trasmesse in chiaro. Ad esempio, i messaggi inviati dalla stazione base in modalità broadcast e i messaggi di connessione iniziale vengono trasmessi senza crittografia, il che consente di raccogliere informazioni su quale numero, quando e verso quale numero sono state chiamate).
L'intercettazione richiede attrezzature aggiuntive. Per intercettare il traffico solo dalla stazione base è sufficiente un ricetrasmettitore programmabile (SDR) USRP B210 con due antenne, del costo di circa $ 2000. Per intercettare il traffico da un telefono cellulare a una stazione base, è necessaria una scheda SDR USRP X310 più costosa con due transceiver aggiuntivi (il kit costa circa $ 11000), poiché lo sniffing passivo dei pacchetti inviati dai telefoni richiede una precisa sincronizzazione dell'ora tra i frame inviati e ricevuti e segnali di ricezione simultanei in due diverse bande di frequenza. È necessario anche un computer sufficientemente potente per decodificare il protocollo, ad esempio per analizzare il traffico di una stazione base con 150 utenti attivi, si consiglia un sistema CPU Intel i7 e 16 GB di RAM.
Caratteristiche principali di LTESniffer:
- Decodifica in tempo reale dei canali di controllo LTE in uscita e in entrata (PDCCH, PDSCH, PUSCH).
- Supporto per le specifiche LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM).
- Supporto per i formati DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Supporto per modalità di trasferimento dati: 1, 2, 3, 4.
- Supporto per canali duplex a divisione di frequenza (FDD).
- Supporto per stazioni base che utilizzano frequenze fino a 20 MHz.
- Rilevamento automatico degli schemi di modulazione utilizzati per i dati in entrata e in uscita (16QAM, 64QAM, 256QAM).
- Rilevamento automatico delle impostazioni del livello fisico per ciascun telefono.
- Supporto API LTE Security: mappatura RNTI-TMSI, raccolta IMSI, profilazione.
Fonte: opennet.ru