Onderzoekers van het Korea Advanced Institute of Science and Technology hebben de LTESniffer-toolkit gepubliceerd, waarmee passief (zonder signalen via de ether te versturen) verkeer tussen een basisstation en een mobiele telefoon in 4G LTE-netwerken kan worden afgeluisterd en onderschept. De toolkit biedt tools voor het organiseren van het onderscheppen van verkeer en een API-implementatie voor het gebruik van LTESniffer-functionaliteit in applicaties van derden.
LTESniffer biedt decodering van het fysieke kanaal PDCCH (Physical Downlink Control Channel) om informatie te verkrijgen over het verkeer van het basisstation (DCI, Downlink Control Information) en tijdelijke netwerk-ID's (RNTI, Radio Network Temporary Identifier). Het bepalen van DCI en RNTI maakt het bovendien mogelijk om gegevens van de kanalen PDSCH (Physical Downlink Shared Channel) en PUSCH (Physical Uplink Shared Channel) te decoderen om toegang te krijgen tot inkomend en uitgaand verkeer. Tegelijkertijd decodeert LTESniffer geen versleutelde berichten die tussen de mobiele telefoon en het basisstation worden verzonden, maar biedt alleen toegang tot informatie die in platte tekst wordt verzonden. Berichten die bijvoorbeeld door het basisstation in broadcast-modus worden verzonden en berichten voor de eerste verbinding worden onversleuteld verzonden, waardoor informatie kan worden verzameld over welk nummer, wanneer en naar welk nummer er is gebeld.
Er is extra apparatuur nodig om het afluisteren te organiseren. Om alleen verkeer van het basisstation te afluisteren, is een programmeerbare transceiver (SDR) USRP B210 met twee antennes, die ongeveer $ 2000 kost, voldoende. Om verkeer van een mobiele telefoon naar het basisstation te afluisteren, is een duurdere SDR-module USRP X310 met twee extra transceivers nodig (deze kit kost ongeveer $ 11000), aangezien passief afluisteren van pakketten die door telefoons worden verzonden, een nauwkeurige tijdsynchronisatie vereist tussen verzonden en ontvangen frames en de gelijktijdige ontvangst van signalen in twee verschillende frequentiebereiken. Het decoderen van het protocol vereist ook een vrij krachtige computer; om bijvoorbeeld verkeer van een basisstation met 150 actieve gebruikers te analyseren, worden een Intel i7-processor en 16 GB RAM aanbevolen.
Belangrijkste kenmerken van LTESniffer:
- Realtime-decodering van uitgaande en inkomende LTE-besturingskanalen (PDCCH, PDSCH, PUSCH).
- Ondersteunt de specificaties LTE Advanced (4G) en LTE Advanced Pro (5G, 256-QAM).
- Ondersteunt DCI-formaten (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Ondersteunde gegevensoverdrachtmodi: 1, 2, 3, 4.
- Ondersteunt frequentieverdelingsduplex (FDD)-kanalen.
- Ondersteuning voor basisstations die frequenties tot 20 MHz gebruiken.
- Automatische detectie van de modulatieschema's die worden gebruikt voor inkomende en uitgaande gegevens (16QAM, 64QAM, 256QAM).
- Automatische detectie van fysieke laaginstellingen voor elke telefoon.
- Ondersteuning voor LTE Security API: RNTI-TMSI-mapping, IMSI-verzameling, profilering.
Bron: opennet.ru
