Korea Advanced Institute of Technology မှ သုတေသီများသည် 4G LTE ကွန်ရက်များရှိ XNUMXG LTE ကွန်ရက်ရှိ စခန်းတစ်ခုနှင့် ဆဲလ်ဖုန်းကြားတွင် နားထောင်ခြင်း နှင့် ဆဲလ်ဖုန်းကြားရှိ အသွားအလာများကို စုစည်းခြင်း (လေထုပေါ်တွင် အချက်ပြမှုများ မပို့ဘဲ မနေဘဲ) မနေနိုင်စွာ စုစည်းနိုင်စေမည့် LTESniffer toolkit ကို ထုတ်ဝေခဲ့သည်။ ကိရိယာအစုံသည် ပြင်ပအဖွဲ့အစည်းအက်ပ်လီကေးရှင်းများတွင် LTESniffer လုပ်ဆောင်နိုင်စွမ်းကို အသုံးပြုရန်အတွက် လမ်းကြောင်းကြားဖြတ်ခြင်းအား စုစည်းခြင်းနှင့် API အကောင်အထည်ဖော်မှုအတွက် အသုံးဝင်မှုများကို ပံ့ပိုးပေးပါသည်။
LTESniffer သည် အခြေခံဘူတာရုံ (DCI၊ Downlink ထိန်းချုပ်မှုအချက်အလက်) နှင့် ယာယီကွန်ရက်သတ်မှတ်စနစ်များ (RNTI၊ Radio Network Temporary Identifier) မှ အချက်အလက်ရယူရန် ရုပ်ပိုင်းဆိုင်ရာချန်နယ် PDCCH (Physical Downlink ထိန်းချုပ်ရေးချန်နယ်) ၏ ကုဒ်ကုဒ်ကို ပံ့ပိုးပေးပါသည်။ DCI နှင့် RNTI ၏ အဓိပ္ပါယ်ဖွင့်ဆိုချက်သည် PDSCH (Physical Downlink Shared Channel) နှင့် PUSCH (Physical Uplink Shared Channel) ချန်နယ်များမှ ဒေတာကို ကုဒ်လုပ်ခြင်းအား အဝင်နှင့်အထွက် လမ်းကြောင်းများသို့ ဝင်ရောက်ခွင့်ရရှိစေပါသည်။ တစ်ချိန်တည်းမှာပင်၊ LTESniffer သည် မိုဘိုင်းလ်ဖုန်းနှင့် အခြေစိုက်စခန်းတစ်ခုကြားမှ ပေးပို့သော စာဝှက်စာများကို ကုဒ်ဝှက်မထားသော်လည်း ရှင်းရှင်းလင်းလင်း စာသားဖြင့် ပေးပို့သော အချက်အလက်များကိုသာ ဝင်ရောက်ကြည့်ရှုခွင့်ပေးပါသည်။ ဥပမာအားဖြင့်၊ အသံလွှင့်မုဒ်တွင် အခြေခံဘူတာမှ ပေးပို့သော မက်ဆေ့ချ်များနှင့် ကနဦးချိတ်ဆက်မှုမက်ဆေ့ချ်များကို ကုဒ်ဝှက်ခြင်းမပြုဘဲ ပို့လွှတ်ခြင်းဖြစ်ပြီး၊ မည်သည့်နံပါတ်မှ ခေါ်ဆိုမှုများရှိခဲ့သည့် အချိန်နှင့် မည်သည့်နံပါတ်အကြောင်း အချက်အလက်များကို စုဆောင်းနိုင်စေသည်)။
Interception သည် အပိုပစ္စည်းများ လိုအပ်သည်။ အသွားအလာကို အခြေခံဘူတာရုံမှသာလျှင် ကြားဖြတ်ရန်၊ အင်တင်နာနှစ်ခုပါသော USRP B210 ပရိုဂရမ်မီနိုင်သော အာရုံခံစနစ် (SDR) သည် ဒေါ်လာ 2000 ခန့်ကုန်ကျပြီး လုံလောက်ပါသည်။ မိုဘိုင်းလ်ဖုန်းမှ အခြေစိုက်စခန်းတစ်ခုသို့ အသွားအလာကို ကြားဖြတ်ရန်၊ ပိုမိုစျေးကြီးသော USRP X310 SDR ဘုတ်ပြား (ကိရိယာအစုံသည် $11000 ခန့် ကုန်ကျသည်) လိုအပ်သည်၊ အဘယ်ကြောင့်ဆိုသော် ဖုန်းများမှ ပေးပို့လာသော ပက်ကတ်များကို သည်းမခံနိုင်သော အနံ့အသက်များကို ပေးပို့ခြင်းနှင့် လက်ခံသည့်ဘောင်များအကြား တိကျသောအချိန်ကိုက်ချိန်ကိုက်မှု လိုအပ်ပါသည်။ မတူညီသော ကြိမ်နှုန်းလှိုင်းနှစ်ခုတွင် တစ်ပြိုင်နက် ဧည့်ခံအချက်ပြမှုများ။ အသုံးပြုသူ 150 ဦးရှိသည့် အခြေခံဘူတာရုံ၏ လမ်းကြောင်းကို ပိုင်းခြားစိတ်ဖြာရန်၊ ပရိုတိုကောကို ကုဒ်လုပ်ရန် လုံလောက်သော အစွမ်းထက်သော ကွန်ပျူတာ၊ Intel i7 CPU စနစ်နှင့် 16GB RAM ကို အကြံပြုထားသည်။
LTESniffer ၏အဓိကအင်္ဂါရပ်များ
- အထွက်နှင့်အဝင် LTE ထိန်းချုပ်ချန်နယ်များ (PDCCH၊ PDSCH၊ PUSCH) တို့ကို အချိန်နှင့်တပြေးညီ ကုဒ်လုပ်ခြင်း။
- LTE Advanced (4G) နှင့် LTE Advanced Pro (5G၊ 256-QAM) သတ်မှတ်ချက်များအတွက် ပံ့ပိုးမှု။
- DCI (Downlink Control Information) ဖော်မတ်များအတွက် ပံ့ပိုးမှု- 0၊ 1A၊ 1၊ 1B၊ 1C၊ 2၊ 2A၊ 2B။
- ဒေတာလွှဲပြောင်းမှုမုဒ်များအတွက် ပံ့ပိုးမှု- 1၊ 2၊ 3၊ 4။
- ကြိမ်နှုန်းခွဲဝေမှု duplex (FDD) ချန်နယ်များအတွက် ပံ့ပိုးမှု။
- 20 MHz အထိ ကြိမ်နှုန်းများကို အသုံးပြု၍ အခြေခံဘူတာများအတွက် ပံ့ပိုးမှု။
- အဝင်နှင့်အထွက်ဒေတာ (16QAM၊ 64QAM၊ 256QAM) အတွက် အသုံးပြုထားသော မော်ဂျူးအစီအစဉ်များကို အလိုအလျောက်ရှာဖွေခြင်း။
- ဖုန်းတစ်ခုစီအတွက် ရုပ်ပိုင်းဆိုင်ရာ အလွှာဆက်တင်များကို အလိုအလျောက် သိရှိခြင်း။
- LTE လုံခြုံရေး API ပံ့ပိုးမှု- RNTI-TMSI မြေပုံဆွဲခြင်း၊ IMSI စုဆောင်းခြင်း၊ ပရိုဖိုင်ပြုလုပ်ခြင်း။
source: opennet.ru