Onderzoekers van het Korea Advanced Institute of Technology hebben de LTESniffer-toolkit gepubliceerd, waarmee je passief (zonder signalen in de ether te verzenden) het luister- en onderscheppingsverkeer tussen een basisstation en een mobiele telefoon in 4G LTE-netwerken kunt organiseren. De toolkit biedt hulpprogramma's voor het organiseren van verkeersonderschepping en een API-implementatie voor het gebruik van de LTESniffer-functionaliteit in toepassingen van derden.
LTESniffer biedt decodering van het fysieke kanaal PDCCH (Physical Downlink Control Channel) om informatie te verkrijgen over het verkeer van het basisstation (DCI, Downlink Control Information) en tijdelijke netwerk-ID's (RNTI, Radio Network Temporary Identifier). De definitie van DCI en RNTI maakt het verder mogelijk om gegevens van de PDSCH- (Physical Downlink Shared Channel) en PUSCH-kanalen (Physical Uplink Shared Channel) te decoderen om toegang te krijgen tot inkomend en uitgaand verkeer. Tegelijkertijd ontsleutelt LTESniffer geen versleutelde berichten die tussen een mobiele telefoon en een basisstation worden verzonden, maar biedt alleen toegang tot informatie die in leesbare tekst wordt verzonden. Zo worden berichten die door het basisstation in broadcast-modus worden verzonden en eerste verbindingsberichten onversleuteld verzonden, waardoor informatie kan worden verzameld over vanaf welk nummer, wanneer en naar welk nummer er is gebeld).
Onderschepping vereist extra apparatuur. Om alleen verkeer van het basisstation te onderscheppen, is een USRP B210 programmeerbare transceiver (SDR) met twee antennes, die ongeveer $ 2000 kost, voldoende. Om verkeer van een mobiele telefoon naar een basisstation te onderscheppen, is een duurder USRP X310 SDR-bord met twee extra transceivers (de kit kost ongeveer $ 11000) vereist, aangezien passief snuiven van pakketten die door telefoons worden verzonden, nauwkeurige tijdsynchronisatie tussen verzonden en ontvangen frames vereist en gelijktijdige ontvangstsignalen in twee verschillende frequentiebanden. Een voldoende krachtige computer is ook vereist om het protocol te decoderen, bijvoorbeeld om het verkeer van een basisstation met 150 actieve gebruikers te analyseren, een Intel i7 CPU-systeem en 16 GB RAM worden aanbevolen.
Belangrijkste kenmerken van LTESniffer:
- Realtime decodering van uitgaande en inkomende LTE-besturingskanalen (PDCCH, PDSCH, PUSCH).
- Ondersteuning voor LTE Advanced (4G) en LTE Advanced Pro (5G, 256-QAM) specificaties.
- Ondersteuning voor DCI-formaten (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Ondersteuning voor gegevensoverdrachtsmodi: 1, 2, 3, 4.
- Ondersteuning voor FDD-kanalen (Frequency Division Duplex).
- Ondersteuning voor basisstations met frequenties tot 20 MHz.
- Automatische detectie van gebruikte modulatieschema's voor inkomende en uitgaande gegevens (16QAM, 64QAM, 256QAM).
- Automatische detectie van fysieke laaginstellingen voor elke telefoon.
- LTE Security API-ondersteuning: RNTI-TMSI-mapping, IMSI-verzameling, profilering.
Bron: opennet.ru