Peneliti saka Korea Advanced Institute of Technology wis nerbitaké LTESniffer toolkit, sing ngijini sampeyan kanggo pasif (tanpa ngirim sinyal ing udhara) ngatur ngrungokake lan nyegat lalu lintas antarane base station lan ponsel ing jaringan 4G LTE. Toolkit nyedhiyakake sarana kanggo ngatur interception lalu lintas lan implementasi API kanggo nggunakake fungsi LTESniffer ing aplikasi pihak katelu.
LTESniffer menehi dekoding saluran fisik PDCCH (Fisik Downlink Control Channel) kanggo njupuk informasi bab lalu lintas saka base station (DCI, Downlink Control Informasi) lan pengenal jaringan sauntara (RNTI, Radio Network Temporary Identifier). Définisi DCI lan RNTI luwih ngidini data dekoding saka saluran PDSCH (Fisik Downlink Shared Channel) lan PUSCH (Fisik Uplink Shared Channel) kanggo entuk akses menyang lalu lintas mlebu lan metu. Ing wektu sing padha, LTESniffer ora decrypt pesen ndhelik ditularaké antarane telpon seluler lan stasiun pangkalan, nanging menehi akses mung kanggo informasi sing dikirim ing teks cetha. Contone, pesen sing dikirim dening stasiun pangkalan ing mode siaran lan pesen sambungan dhisikan ditularaké tanpa enkripsi, sing ndadekake iku bisa kanggo ngumpulake informasi saka kang nomer, nalika lan kanggo kang nomer telpon).
Interception mbutuhake peralatan tambahan. Kanggo nyegat lalu lintas mung saka stasiun pangkalan, USRP B210 programmable transceiver (SDR) kanthi rong antena, regane udakara $ 2000, cukup. Kanggo nyegat lalu lintas saka ponsel menyang stasiun pangkalan, papan USRP X310 SDR sing luwih larang kanthi rong transceiver tambahan (kit regane kira-kira $11000) dibutuhake, amarga sniffing pasif saka paket sing dikirim dening telpon mbutuhake sinkronisasi wektu sing tepat antarane pigura sing dikirim lan ditampa. lan sinyal reception simultaneous ing rong pita frekuensi beda. Komputer sing cukup kuat uga dibutuhake kanggo decode protokol kasebut, contone, kanggo nganalisa lalu lintas stasiun pangkalan kanthi 150 pangguna aktif, sistem CPU Intel i7 lan 16GB RAM dianjurake.
Fitur utama LTESniffer:
- Dekoding wektu nyata saluran kontrol LTE metu lan mlebu (PDCCH, PDSCH, PUSCH).
- Dhukungan kanggo spesifikasi LTE Advanced (4G) lan LTE Advanced Pro (5G, 256-QAM).
- Dhukungan kanggo format DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Dhukungan kanggo mode transfer data: 1, 2, 3, 4.
- Dhukungan kanggo saluran frekuensi divisi duplex (FDD).
- Dhukungan kanggo base station nggunakake frekuensi nganti 20 MHz.
- Deteksi otomatis skema modulasi sing digunakake kanggo data mlebu lan metu (16QAM, 64QAM, 256QAM).
- Deteksi otomatis setelan lapisan fisik kanggo saben telpon.
- Dhukungan API Keamanan LTE: pemetaan RNTI-TMSI, koleksi IMSI, profiling.
Source: opennet.ru