Korėjos pažangių technologijų instituto mokslininkai paskelbė LTESniffer įrankių rinkinį, kuris leidžia klausytis ir perimti srautą tarp bazinės stoties ir mobiliojo telefono 4G LTE tinkluose pasyviuoju režimu (nesiunčiant signalų per eterį). Įrankių rinkinyje yra paslaugų, skirtų srauto perėmimui organizuoti, ir API diegimas, skirtas LTESniffer funkcijai naudoti trečiųjų šalių programose.
LTESniffer teikia PDCCH (Physical Downlink Control Channel) fizinio kanalo dekodavimą, kad gautų informaciją apie srautą iš bazinės stoties (DCI, Downlink Control Information) ir laikinus tinklo identifikatorius (RNTI, radijo tinklo laikinas identifikatorius). Nustačius DCI ir RNTI, duomenis galima iššifruoti iš PDSCH (fizinis žemyn nukreiptas bendrinamas kanalas) ir PUSCH (fizinis aukštyn nukreiptas bendrinamas kanalas), kad būtų galima pasiekti įeinantį ir išeinantį srautą. Tuo pačiu metu LTESniffer neiššifruoja šifruotų pranešimų, perduodamų tarp mobiliojo telefono ir bazinės stoties, o tik suteikia prieigą prie informacijos, perduodamos aiškiu tekstu. Pavyzdžiui, bazinės stoties siunčiami pranešimai transliavimo režimu ir pradiniai prisijungimo pranešimai yra perduodami be šifravimo, todėl galima rinkti informaciją, kokiu numeriu, kada ir kokiu numeriu buvo skambinama).
Norint organizuoti perėmimą, reikalinga papildoma įranga. Norint perimti srautą tik iš bazinės stoties, pakanka USRP B210 programuojamo siųstuvo-imtuvo (SDR) su dviem antenomis, kainuojančio apie 2000 USD. Norint perimti srautą iš mobiliojo telefono į bazinę stotį, reikalinga brangesnė USRP X310 SDR plokštė su dviem papildomais siųstuvais-imtuvais (komplektas kainuoja apie 11000 150 USD), nes pasyvus telefonais siunčiamų paketų uostymas reikalauja tikslaus laiko sinchronizavimo tarp išsiųstų ir gautų kadrų. ir vienu metu priimamus signalus dviejuose skirtinguose dažnių diapazonuose. Protokolui iššifruoti taip pat reikalingas gana galingas kompiuteris, pavyzdžiui, bazinės stoties, kurioje yra 7 aktyvių vartotojų, srautui analizuoti rekomenduojama Intel i16 procesoriaus sistema ir XNUMX GB RAM.
Pagrindinės LTESniffer savybės:
- Realaus laiko išeinančių ir įeinančių LTE valdymo kanalų (PDCCH, PDSCH, PUSCH) dekodavimas.
- Palaiko LTE Advanced (4G) ir LTE Advanced Pro (5G, 256-QAM) specifikacijas.
- Palaiko DCI (Downlink Control Information) formatus: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Palaiko duomenų perdavimo režimus: 1, 2, 3, 4.
- Palaiko dažnio padalijimo dvipusius (FDD) kanalus.
- Palaiko bazines stotis, naudojančias iki 20 MHz dažnius.
- Automatinis naudojamų įeinančių ir išeinančių duomenų moduliavimo schemų aptikimas (16QAM, 64QAM, 256QAM).
- Automatinis kiekvieno telefono fizinio sluoksnio nustatymų aptikimas.
- LTE saugos API palaikymas: RNTI-TMSI atvaizdavimas, IMSI rinkimas, profiliavimas.
Šaltinis: opennet.ru