Fuerscher vum Koreaneschen Institut fir Advanced Technology hunn den LTESniffer Toolkit publizéiert, deen et méiglech mécht de Verkéier tëscht enger Basisstatioun an engem Handy an 4G LTE Netzwierker am passive Modus ze lauschteren an z'ënnerfangen (ouni Signaler iwwer d'Loft ze schécken). D'Toolkit bitt Utilities fir d'Organisatioun vum Traffic Offangen an eng API Implementatioun fir d'LTESniffer Funktionalitéit an Drëtt Partei Uwendungen ze benotzen.
LTESniffer bitt Dekodéierung vum PDCCH (Physical Downlink Control Channel) kierperleche Kanal fir Informatioun iwwer Traffic vun der Basisstatioun ze kréien (DCI, Downlink Control Information) an temporär Netzwierkidentifizéierer (RNTI, Radio Network Temporary Identifier). D'Bestëmmung vum DCI an RNTI erlaabt weider Daten aus PDSCH (Physical Downlink Shared Channel) an PUSCH (Physical Uplink Shared Channel) ze decodéieren fir Zougang zu den erakommen an erausginn Traffic. Zur selwechter Zäit entschlësselt LTESniffer keng verschlësselte Messagen, déi tëscht dem Handy an der Basisstatioun iwwerdroe ginn, awer nëmmen Zougang zu Informatioun iwwerdroen am Kloertext. Zum Beispill, Messagen, déi vun der Basisstatioun am Broadcast-Modus an initial Verbindungsmeldungen geschéckt ginn, ginn ouni Verschlësselung iwwerdroen, wat et méiglech mécht Informatiounen iwwer wéi eng Nummer ze sammelen, wéini a wéi eng Nummer Uriff gemaach goufen).
Fir Offangen ze organiséieren, ass zousätzlech Ausrüstung erfuerderlech. Fir den Traffic nëmmen vun der Basisstatioun z'ënnerscheeden, ass en USRP B210 programméierbaren Transceiver (SDR) mat zwou Antennen, déi ongeféier $ 2000 kascht, genuch. Fir den Traffic vun engem Handy op eng Basisstatioun z'ënnerscheeden, ass e méi deier USRP X310 SDR Board mat zwee zousätzlech Transceivere erfuerderlech (de Set kascht ongeféier $ 11000), well passiv Sniffing vu Päckchen, déi vun Telefone geschéckt ginn, erfuerdert präzis Zäitsynchroniséierung tëscht geschéckten a kritte Frames a simultan Empfangssignaler an zwee verschiddene Frequenzbereich. Decodéiere vum Protokoll erfuerdert och e relativ mächtege Computer; zum Beispill, fir de Traffic vun enger Basisstatioun mat 150 aktive Benotzer ze analyséieren, ass en Intel i7 CPU System a 16GB vum RAM recommandéiert.
Haaptfeatures vum LTESniffer:
- Echtzäit Decodéierung vun erausginn an erakommen LTE Kontroll Channels (PDCCH, PDSCH, PUSCH).
- Ënnerstëtzt LTE Advanced (4G) an LTE Advanced Pro (5G, 256-QAM) Spezifikatioune.
- Ënnerstëtzt DCI (Downlink Kontrollinformatioun) Formater: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Ënnerstëtzt Datenübertragsmodi: 1, 2, 3, 4.
- Ënnerstëtzt Frequenz Divisioun Duplex (FDD) Kanäl.
- Ënnerstëtzt Basisstatiounen mat Frequenzen bis zu 20 MHz.
- Automatesch Detektioun vu benotzte Modulatiounsschemaen fir erakommen an erausginn Daten (16QAM, 64QAM, 256QAM).
- Automatesch Detektioun vu kierperleche Layer Astellunge fir all Telefon.
- LTE Sécherheet API Ënnerstëtzung: RNTI-TMSI Kartéierung, IMSI Sammlung, Profiléierung.
Source: opennet.ru