Penyelidik dari Institut Teknologi Lanjutan Korea telah menerbitkan kit alat LTESniffer, yang membolehkan anda mendengar dan memintas trafik antara stesen pangkalan dan telefon bimbit dalam rangkaian 4G LTE dalam mod pasif (tanpa menghantar isyarat melalui udara). Kit alat menyediakan utiliti untuk mengatur pemintasan lalu lintas dan pelaksanaan API untuk menggunakan fungsi LTESniffer dalam aplikasi pihak ketiga.
LTESniffer menyediakan penyahkodan saluran fizikal PDCCH (Physical Downlink Control Channel) untuk mendapatkan maklumat tentang trafik daripada stesen pangkalan (DCI, Downlink Control Information) dan pengecam rangkaian sementara (RNTI, Radio Network Temporary Identifier). Menentukan DCI dan RNTI selanjutnya membolehkan data dinyahkod daripada PDSCH (Saluran Kongsi Pautan Bawah Fizikal) dan PUSCH (Saluran Kongsi Pautan Atas Fizikal) untuk mengakses trafik masuk dan keluar. Pada masa yang sama, LTESniffer tidak menyahsulit mesej yang disulitkan yang dihantar antara telefon mudah alih dan stesen pangkalan, tetapi hanya menyediakan akses kepada maklumat yang dihantar dalam teks yang jelas. Sebagai contoh, mesej yang dihantar oleh stesen pangkalan dalam mod penyiaran dan mesej sambungan awal dihantar tanpa penyulitan, yang memungkinkan untuk mengumpul maklumat tentang nombor mana, bila dan ke mana panggilan nombor dibuat).
Untuk mengatur pemintasan, peralatan tambahan diperlukan. Untuk memintas trafik hanya dari stesen pangkalan, transceiver boleh atur cara (SDR) USRP B210 dengan dua antena, berharga kira-kira $2000, adalah mencukupi. Untuk memintas trafik dari telefon mudah alih ke stesen pangkalan, papan SDR USRP X310 yang lebih mahal dengan dua transceiver tambahan diperlukan (kos set kira-kira $11000), kerana menghidu pasif paket yang dihantar melalui telefon memerlukan penyegerakan masa yang tepat antara bingkai yang dihantar dan diterima dan isyarat penerimaan serentak dalam dua julat frekuensi yang berbeza. Menyahkod protokol juga memerlukan komputer yang cukup berkuasa; sebagai contoh, untuk menganalisis trafik stesen pangkalan dengan 150 pengguna aktif, sistem CPU Intel i7 dan 16GB RAM adalah disyorkan.
Ciri utama LTESniffer:
- Penyahkodan masa nyata saluran kawalan LTE keluar dan masuk (PDCCH, PDSCH, PUSCH).
- Menyokong spesifikasi LTE Advanced (4G) dan LTE Advanced Pro (5G, 256-QAM).
- Menyokong format DCI (Maklumat Kawalan Pautan Bawah): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Menyokong mod pemindahan data: 1, 2, 3, 4.
- Menyokong saluran dupleks pembahagian frekuensi (FDD).
- Menyokong stesen pangkalan menggunakan frekuensi sehingga 20 MHz.
- Pengesanan automatik skim modulasi yang digunakan untuk data masuk dan keluar (16QAM, 64QAM, 256QAM).
- Pengesanan automatik tetapan lapisan fizikal untuk setiap telefon.
- Sokongan API Keselamatan LTE: pemetaan RNTI-TMSI, pengumpulan IMSI, pemprofilan.
Sumber: opennet.ru