Солонгосын Дэвшилтэт Технологийн Хүрээлэнгийн судлаачид 4G LTE сүлжээн дэх үндсэн станц болон гар утасны хоорондох хөдөлгөөнийг идэвхгүй горимд (агаараар дохио илгээхгүйгээр) сонсож, таслан зогсоох боломжтой LTESniffer хэрэгслийг хэвлэв. Хэрэгслийн хэрэгсэл нь замын хөдөлгөөн таслах ажлыг зохион байгуулах хэрэгслүүд болон гуравдагч талын програмуудад LTESniffer функцийг ашиглах API хэрэгжилтээр хангадаг.
LTESniffer нь үндсэн станц (DCI, Downlink Control Information) болон түр сүлжээний танигч (RNTI, Radio Network Temporary Identifier)-аас траффикийн талаарх мэдээллийг авахын тулд PDCCH (Physical Downlink Control Channel) физик сувгийн кодыг тайлж өгдөг. DCI болон RNTI-г тодорхойлох нь PDSCH (Physical Downlink Shared Channel) болон PUSCH (Physical Uplink Shared Channel) -аас өгөгдлийг тайлж, ирж байгаа болон гарч буй урсгалд хандах боломжийг олгоно. Үүний зэрэгцээ, LTESniffer нь гар утас болон үндсэн станцын хооронд дамжуулагдсан шифрлэгдсэн мессежийг тайлахгүй бөгөөд зөвхөн тодорхой текстээр дамжуулагдсан мэдээлэлд нэвтрэх боломжийг олгодог. Жишээлбэл, үндсэн станцаас өргөн нэвтрүүлгийн горимд илгээсэн мессежүүд болон анхны холболтын мессежүүд нь шифрлэлтгүйгээр дамждаг бөгөөд энэ нь аль дугаар, хэзээ, аль дугаарт дуудлага хийсэн талаарх мэдээллийг цуглуулах боломжтой болгодог).
Таслан саатуулах ажлыг зохион байгуулахын тулд нэмэлт тоног төхөөрөмж шаардлагатай. Зөвхөн үндсэн станцаас урсгалыг таслахын тулд 210 долларын үнэтэй хоёр антентай USRP B2000 программчлагдах дамжуулагч (SDR) хангалттай. Гар утаснаас суурь станц руу чиглэсэн урсгалыг таслан зогсоохын тулд илүү үнэтэй USRP X310 SDR самбарыг хоёр нэмэлт дамжуулагчтай (энэ багц нь ойролцоогоор 11000 долларын үнэтэй) шаардлагатай бөгөөд учир нь утсаар илгээсэн пакетуудыг идэвхгүй үнэрлэх нь илгээсэн болон хүлээн авсан фреймүүдийн хооронд цаг хугацааны нарийн синхрончлол шаарддаг. мөн хоёр өөр давтамжийн мужид нэгэн зэрэг хүлээн авах дохио. Протоколын кодыг тайлахад нэлээд хүчирхэг компьютер шаардлагатай; жишээлбэл, 150 идэвхтэй хэрэглэгчтэй суурь станцын траффикийг шинжлэхийн тулд Intel i7 CPU систем, 16 ГБ RAM ашиглахыг зөвлөж байна.
LTESniffer-ийн гол онцлогууд:
- Гарч буй болон ирж буй LTE хяналтын сувгуудын кодыг бодит цагийн горимд тайлах (PDCCH, PDSCH, PUSCH).
- LTE Advanced (4G) болон LTE Advanced Pro (5G, 256-QAM) техникийн үзүүлэлтүүдийг дэмждэг.
- DCI (Downlink Control Information) форматыг дэмждэг: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Өгөгдөл дамжуулах горимуудыг дэмждэг: 1, 2, 3, 4.
- Давтамж хуваах дуплекс (FDD) сувгуудыг дэмждэг.
- 20 МГц хүртэлх давтамжтай суурь станцуудыг дэмждэг.
- Ирж буй болон гарч буй өгөгдөлд ашигласан модуляцийн схемийг автоматаар илрүүлэх (16QAM, 64QAM, 256QAM).
- Утас бүрийн физик давхаргын тохиргоог автоматаар илрүүлэх.
- LTE аюулгүй байдлын API дэмжлэг: RNTI-TMSI зураглал, IMSI цуглуулга, профайл.
Эх сурвалж: opennet.ru