韓国先端技術研究院の研究者は、LTESniffer ツールキットを公開しました。これにより、4G LTE ネットワークにおける基地局と携帯電話の間のトラフィックのリスニングと傍受を受動的に (無線で信号を送信せずに) 組織化することが可能になります。 このツールキットは、トラフィック傍受を整理するためのユーティリティと、サードパーティ アプリケーションで LTESniffer 機能を使用するための API 実装を提供します。
LTESniffer は、PDCCH (物理ダウンリンク制御チャネル) 物理チャネルのデコードを提供して、基地局からのトラフィックに関する情報 (DCI、ダウンリンク制御情報) および一時ネットワーク識別子 (RNTI、無線ネットワーク一時識別子) を取得します。 さらに、DCI と RNTI を決定すると、PDSCH (物理ダウンリンク共有チャネル) および PUSCH (物理アップリンク共有チャネル) からデータをデコードして、着信トラフィックと発信トラフィックにアクセスできるようになります。 同時に、LTESniffer は、携帯電話と基地局の間で送信される暗号化メッセージを解読せず、平文で送信される情報へのアクセスのみを提供します。 たとえば、基地局がブロードキャストモードで送信するメッセージや初期接続メッセージは暗号化せずに送信されるため、いつ、どの番号に発信されたかという情報を収集できます。
迎撃を組織するには、追加の装備が必要です。 基地局からのトラフィックのみを傍受するには、210 本のアンテナを備えた約 2000 ドルの USRP B310 プログラマブル トランシーバー (SDR) で十分です。 携帯電話から基地局へのトラフィックを傍受するには、11000 つの追加トランシーバを備えたより高価な USRP X150 SDR ボードが必要です (セットの価格は約 7 ドル)。これは、電話によって送信されたパケットのパッシブ スニッフィングには、送信フレームと受信フレーム間の正確な時間同期が必要であるためです。 16 つの異なる周波数範囲の信号を同時に受信します。 プロトコルのデコードには、かなり強力なコンピューターも必要です。たとえば、XNUMX 人のアクティブ ユーザーがいる基地局のトラフィックを分析するには、Intel iXNUMX CPU システムと XNUMXGB の RAM が推奨されます。
LTESniffer の主な特徴:
- 発信および着信 LTE 制御チャネル (PDCCH、PDSCH、PUSCH) のリアルタイム デコード。
- LTE Advanced (4G) および LTE Advanced Pro (5G、256-QAM) 仕様をサポートします。
- DCI (ダウンリンク制御情報) フォーマットをサポート: 0、1A、1、1B、1C、2、2A、2B。
- データ転送モードをサポートします: 1、2、3、4。
- 周波数分割二重 (FDD) チャネルをサポートします。
- 最大 20 MHz の周波数を使用する基地局をサポートします。
- 受信データと送信データに使用されている変調方式 (16QAM、64QAM、256QAM) を自動検出します。
- 各電話機の物理層設定を自動検出します。
- LTE セキュリティ API サポート: RNTI-TMSI マッピング、IMSI コレクション、プロファイリング。
出所: オープンネット.ru