Pētnieki no Korejas Uzlaboto tehnoloģiju institūta ir publicējuši LTESniffer rīku komplektu, kas ļauj klausīties un pārtvert trafiku starp bāzes staciju un mobilo tālruni 4G LTE tīklos pasīvā režīmā (bez signālu nosūtīšanas pa gaisu). Rīku komplekts nodrošina utilītas satiksmes pārtveršanas organizēšanai un API ieviešanu LTESniffer funkcionalitātes izmantošanai trešo pušu lietojumprogrammās.
LTESniffer nodrošina PDCCH (Physical Downlink Control Channel) fiziskā kanāla dekodēšanu, lai iegūtu informāciju par trafiku no bāzes stacijas (DCI, Downlink Control Information) un pagaidu tīkla identifikatoriem (RNTI, Radio Network Temporary Identifier). DCI un RNTI noteikšana ļauj tālāk atšifrēt datus no PDSCH (fiziskā lejupsaites koplietotā kanāla) un PUSCH (fiziskā augšupsaites koplietotā kanāla), lai piekļūtu ienākošajai un izejošajai trafikai. Tajā pašā laikā LTESniffer neatšifrē šifrētus ziņojumus, kas tiek pārraidīti starp mobilo tālruni un bāzes staciju, bet tikai nodrošina piekļuvi informācijai, kas tiek pārraidīta skaidrā tekstā. Piemēram, bāzes stacijas sūtītie ziņojumi apraides režīmā un sākotnējā savienojuma ziņojumi tiek pārraidīti bez šifrēšanas, kas ļauj apkopot informāciju par to, uz kuru numuru, kad un uz kuru numuru tika veikti zvani).
Lai organizētu pārtveršanu, nepieciešams papildu aprīkojums. Lai pārtvertu satiksmi tikai no bāzes stacijas, pietiek ar USRP B210 programmējamu raiduztvērēju (SDR) ar divām antenām, kas maksā aptuveni 2000 USD. Lai pārtvertu datplūsmu no mobilā tālruņa uz bāzes staciju, ir nepieciešama dārgāka USRP X310 SDR plate ar diviem papildu raiduztvērējiem (komplekts maksā apmēram 11000 150 USD), jo pasīvai tālruņu sūtīto pakešu šņaukšanai nepieciešama precīza laika sinhronizācija starp nosūtītajiem un saņemtajiem kadriem. un vienlaicīgas uztveršanas signālus divos dažādos frekvenču diapazonos. Protokola atkodēšanai nepieciešams arī diezgan jaudīgs dators, piemēram, lai analizētu bāzes stacijas trafiku ar 7 aktīviem lietotājiem, ieteicama Intel i16 CPU sistēma un XNUMXGB RAM.
Galvenās LTESniffer funkcijas:
- Izejošo un ienākošo LTE vadības kanālu (PDCCH, PDSCH, PUSCH) reāllaika dekodēšana.
- Atbalsta LTE Advanced (4G) un LTE Advanced Pro (5G, 256-QAM) specifikācijas.
- Atbalsta DCI (Downlink Control Information) formātus: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Atbalsta datu pārsūtīšanas režīmus: 1, 2, 3, 4.
- Atbalsta frekvenču dalīšanas dupleksos (FDD) kanālus.
- Atbalsta bāzes stacijas, kas izmanto frekvences līdz 20 MHz.
- Automātiska izmantoto modulācijas shēmu noteikšana ienākošajiem un izejošajiem datiem (16QAM, 64QAM, 256QAM).
- Katra tālruņa fiziskā slāņa iestatījumu automātiska noteikšana.
- LTE drošības API atbalsts: RNTI-TMSI kartēšana, IMSI kolekcija, profilēšana.
Avots: opennet.ru