한국종합기술원 연구원들은 4G LTE 네트워크에서 기지국과 휴대전화 사이의 수신 및 가로채기 트래픽을 (무선으로 신호를 보내지 않고) 수동적으로 구성할 수 있는 LTESniffer 툴킷을 발표했습니다. 이 툴킷은 타사 애플리케이션에서 LTESniffer 기능을 사용하기 위한 API 구현 및 트래픽 가로채기를 구성하기 위한 유틸리티를 제공합니다.
LTESniffer는 기지국으로부터 트래픽에 대한 정보(DCI, Downlink Control Information) 및 임시 네트워크 식별자(RNTI, Radio Network Temporary Identifier)를 얻기 위해 물리적 채널 PDCCH(Physical Downlink Control Channel)의 디코딩을 제공합니다. DCI 및 RNTI의 정의를 통해 PDSCH(Physical Downlink Shared Channel) 및 PUSCH(Physical Uplink Shared Channel) 채널의 데이터를 디코딩하여 들어오고 나가는 트래픽에 액세스할 수 있습니다. 동시에 LTESniffer는 휴대폰과 기지국 간에 전송되는 암호화된 메시지를 해독하지 않고 일반 텍스트로 전송되는 정보에만 액세스를 제공합니다. 예를 들어 브로드캐스트 모드에서 기지국이 보낸 메시지와 초기 연결 메시지는 암호화 없이 전송되므로 어떤 번호에서 언제 어떤 번호로 전화가 왔는지에 대한 정보를 수집할 수 있습니다.
차단에는 추가 장비가 필요합니다. 기지국에서만 오는 트래픽을 가로채려면 안테나가 210개 달린 USRP B2000 프로그래머블 트랜시버(SDR)로 310달러 정도면 충분하다. 휴대폰에서 기지국으로 가는 트래픽을 가로채려면 11000개의 추가 트랜시버가 있는 더 비싼 USRP X150 SDR 보드(키트 비용은 약 $7)가 필요합니다. 휴대폰에서 보낸 패킷을 수동적으로 스니핑하려면 송수신 프레임 간의 정확한 시간 동기화가 필요하기 때문입니다. 두 개의 서로 다른 주파수 대역에서 동시 수신 신호. 예를 들어 활성 사용자가 16명인 기지국의 트래픽을 분석하려면 Intel iXNUMX CPU 시스템과 XNUMXGB RAM이 권장되는 등 프로토콜을 디코딩하는 데 충분히 강력한 컴퓨터가 필요합니다.
LTESniffer의 주요 기능:
- 발신 및 수신 LTE 제어 채널(PDCCH, PDSCH, PUSCH)의 실시간 디코딩.
- LTE Advanced(4G) 및 LTE Advanced Pro(5G, 256-QAM) 사양을 지원합니다.
- DCI(다운링크 제어 정보) 형식 지원: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- 데이터 전송 모드 지원: 1, 2, 3, 4.
- FDD(주파수 분할 이중화) 채널을 지원합니다.
- 최대 20MHz의 주파수를 사용하는 기지국 지원.
- 수신 및 발신 데이터(16QAM, 64QAM, 256QAM)에 사용된 변조 방식을 자동으로 감지합니다.
- 각 전화기의 물리 계층 설정을 자동으로 감지합니다.
- LTE 보안 API 지원: RNTI-TMSI 매핑, IMSI 수집, 프로파일링.
출처 : opennet.ru
