Кореяның жоғары технологиялық институтының зерттеушілері 4G LTE желілерінде базалық станция мен ұялы телефон арасындағы трафикті пассивті түрде (эфирде сигнал жібермей) тыңдауды және ұстап қалуды ұйымдастыруға мүмкіндік беретін LTESniffer құралдар жинағын шығарды. Құралдар жинағы трафикті тоқтатуды ұйымдастыруға арналған утилиталарды және LTESniffer функционалдығын үшінші тарап қолданбаларында пайдалану үшін API енгізуін қамтамасыз етеді.
LTESniffer базалық станциядан (DCI, Downlink басқару ақпараты) және уақытша желі идентификаторларынан (RNTI, Радио желісінің уақытша идентификаторы) трафик туралы ақпаратты алу үшін PDCCH (Fisical Downlink Control Channel) физикалық арнасының декодтауын қамтамасыз етеді. DCI және RNTI анықтамасы одан әрі кіріс және шығыс трафикке қол жеткізу үшін PDSCH (Fisical Downlink Shared Channel) және PUSCH (Physical Uplink Shared Channel) арналарынан деректерді декодтау мүмкіндігін береді. Бұл ретте LTESniffer ұялы телефон мен базалық станция арасында жіберілетін шифрланған хабарламалардың шифрын ашпайды, тек анық мәтінде берілетін ақпаратқа қол жеткізуді қамтамасыз етеді. Мысалы, базалық станцияның хабар тарату режимінде жіберген хабарламалары және бастапқы қосылым хабарламалары шифрлаусыз беріледі, бұл қай нөмірден, қашан және қай нөмірге қоңыраулар болғаны туралы ақпаратты жинауға мүмкіндік береді).
Ұстау қосымша жабдықты қажет етеді. Трафикті тек базалық станциядан ұстау үшін құны шамамен 210 доллар тұратын екі антеннасы бар USRP B2000 бағдарламаланатын қабылдағыш (SDR) жеткілікті. Ұялы телефоннан базалық станцияға трафикті ұстап тұру үшін екі қосымша қабылдағыштары бар қымбатырақ USRP X310 SDR тақтасы қажет (жинақтың құны шамамен $11000 150), өйткені телефондар арқылы жіберілген пакеттерді пассивті иіскеу жіберілген және қабылданған кадрлар арасындағы дәл уақытты синхрондауды талап етеді. және екі түрлі жиілік диапазонында сигналдарды бір уақытта қабылдау. Протоколды декодтау үшін де жеткілікті қуатты компьютер қажет, мысалы, 7 белсенді пайдаланушысы бар базалық станцияның трафигін талдау үшін Intel i16 процессорлық жүйесі және XNUMX ГБ жедел жады ұсынылады.
LTESniffer негізгі мүмкіндіктері:
- Шығыс және кіріс LTE басқару арналарын нақты уақытта декодтау (PDCCH, PDSCH, PUSCH).
- LTE Advanced (4G) және LTE Advanced Pro (5G, 256-QAM) техникалық сипаттамаларын қолдау.
- DCI (Downlink Control Information) пішімдерін қолдау: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Деректерді тасымалдау режимдерін қолдау: 1, 2, 3, 4.
- Жиілік бөлетін дуплексті (FDD) арналарды қолдау.
- 20 МГц дейінгі жиіліктерді пайдаланатын базалық станцияларды қолдау.
- Кіріс және шығыс деректер үшін пайдаланылған модуляция схемаларын автоматты түрде анықтау (16QAM, 64QAM, 256QAM).
- Әрбір телефон үшін физикалық деңгей параметрлерін автоматты түрде анықтау.
- LTE Security API қолдауы: RNTI-TMSI салыстыру, IMSI жинағы, профильдеу.
Ақпарат көзі: opennet.ru