Forskere fra Korean Institute of Advanced Technology har publisert verktøysettet LTESniffer, som gjør det mulig å lytte og avlytte trafikk mellom en basestasjon og en mobiltelefon i 4G LTE-nettverk i passiv modus (uten å sende signaler over luften). Verktøysettet gir verktøy for å organisere trafikkavlytting og en API-implementering for bruk av LTESniffer-funksjonalitet i tredjepartsapplikasjoner.
LTESniffer gir dekoding av den fysiske kanalen PDCCH (Physical Downlink Control Channel) for å få informasjon om trafikk fra basestasjonen (DCI, Downlink Control Information) og midlertidige nettverksidentifikatorer (RNTI, Radio Network Temporary Identifier). Ved å bestemme DCI og RNTI kan data dekodes fra PDSCH (Physical Downlink Shared Channel) og PUSCH (Physical Uplink Shared Channel) for å få tilgang til innkommende og utgående trafikk. Samtidig dekrypterer ikke LTESniffer krypterte meldinger som sendes mellom mobiltelefonen og basestasjonen, men gir kun tilgang til informasjon som overføres i klartekst. For eksempel sendes meldinger som sendes av basestasjonen i kringkastingsmodus og innledende tilkoblingsmeldinger uten kryptering, noe som gjør det mulig å samle informasjon om hvilket nummer, når og til hvilket nummer det ble ringt).
For å organisere avlytting kreves tilleggsutstyr. For å avskjære trafikk kun fra basestasjonen, er en USRP B210 programmerbar transceiver (SDR) med to antenner, som koster rundt $2000, tilstrekkelig. For å avskjære trafikk fra en mobiltelefon til en basestasjon, kreves det et dyrere USRP X310 SDR-kort med to ekstra transceivere (settet koster ca. $11000 150), siden passiv sniffing av pakker sendt av telefoner krever presis tidssynkronisering mellom sendte og mottatte rammer. og samtidige mottakssignaler i to forskjellige frekvensområder. Dekoding av protokollen krever også en ganske kraftig datamaskin; for eksempel for å analysere trafikken til en basestasjon med 7 aktive brukere, anbefales et Intel i16 CPU-system og XNUMX GB RAM.
Hovedfunksjonene til LTESniffer:
- Sanntidsdekoding av utgående og innkommende LTE-kontrollkanaler (PDCCH, PDSCH, PUSCH).
- Støtter LTE Advanced (4G) og LTE Advanced Pro (5G, 256-QAM) spesifikasjoner.
- Støtter DCI (Downlink Control Information)-formater: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Støtter dataoverføringsmodus: 1, 2, 3, 4.
- Støtter frekvensdeling dupleks (FDD) kanaler.
- Støtter basestasjoner som bruker frekvenser opp til 20 MHz.
- Automatisk deteksjon av brukte modulasjonsskjemaer for innkommende og utgående data (16QAM, 64QAM, 256QAM).
- Automatisk gjenkjenning av fysiske laginnstillinger for hver telefon.
- LTE Security API-støtte: RNTI-TMSI-kartlegging, IMSI-samling, profilering.
Kilde: opennet.ru