Penyelidik dari Institut Sains dan Teknologi Termaju Korea telah menerbitkan kit alat LTESniffer, yang membolehkan penyadapan pasif dan pemintasan trafik antara stesen pangkalan dan telefon mudah alih dalam rangkaian 4G LTE (tanpa menghantar isyarat). Kit alat menyediakan utiliti untuk memintas trafik dan pelaksanaan API untuk menggunakan fungsi LTESniffer dalam aplikasi pihak ketiga.
LTESniffer menyahkod Saluran Kawalan Pautan Bawah Fizikal (PDCCH) untuk mendapatkan maklumat trafik daripada stesen pangkalan (DCI, Maklumat Kawalan Pautan Bawah) dan Pengecam Sementara Rangkaian Radio (RNTI, Pengecam Sementara Rangkaian Radio). Menentukan DCI dan RNTI kemudian membolehkan data penyahkodan daripada Saluran Kongsi Pautan Bawah Fizikal (PDSCH) dan Saluran Kongsi Pautan Atas Fizikal (PUSCH) untuk mengakses trafik masuk dan keluar. LTESniffer tidak menyahsulit mesej yang disulitkan yang dihantar antara telefon mudah alih dan stesen pangkalan, tetapi hanya menyediakan akses kepada maklumat yang dihantar dalam teks jelas. Contohnya, mesej yang dihantar oleh stesen pangkalan dalam mod siaran dan mesej sambungan awal dihantar tanpa disulitkan, membenarkan pengumpulan maklumat tentang nombor dari mana panggilan dibuat, bila dan ke nombor mana.
Pemintasan memerlukan peralatan tambahan. Untuk memintas trafik dari stesen pangkalan sahaja, penerima/pemancar boleh atur cara (SDR) USRP B210 dengan dua antena, berharga kira-kira $2000, adalah mencukupi. Memintas trafik dari telefon bimbit ke stesen pangkalan memerlukan papan SDR USRP X310 yang lebih mahal dengan dua transceiver tambahan (berharga lebih kurang $11000). Menghidu pasif paket yang dihantar melalui telefon memerlukan penyegerakan masa yang tepat antara bingkai yang dihantar dan diterima dan penerimaan isyarat serentak dalam dua jalur frekuensi yang berbeza. Menyahkod protokol juga memerlukan komputer yang cukup berkuasa; contohnya, CPU Intel i7 dan 16GB RAM disyorkan untuk menganalisis trafik dari stesen pangkalan dengan 150 pengguna aktif.
Ciri utama LTESniffer:
- Penyahkodan masa nyata saluran kawalan LTE keluar dan masuk (PDCCH, PDSCH, PUSCH).
- Sokongan untuk spesifikasi LTE Advanced (4G) dan LTE Advanced Pro (5G, 256-QAM).
- Format DCI (Maklumat Kawalan Pautan Bawah) yang disokong: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Mod pemindahan data yang disokong: 1, 2, 3, 4.
- Sokongan untuk saluran dupleks pembahagian frekuensi (FDD).
- Sokongan untuk stesen pangkalan menggunakan frekuensi sehingga 20 MHz.
- Pengesanan automatik skim modulasi yang digunakan untuk data masuk dan keluar (16QAM, 64QAM, 256QAM).
- Pengesanan automatik tetapan lapisan fizikal untuk setiap telefon.
- Sokongan API Keselamatan LTE: pemetaan RNTI-TMSI, pengumpulan IMSI, pemprofilan.
Sumber: opennet.ru
