Naukowcy z Koreańskiego Instytutu Zaawansowanych Technologii opublikowali zestaw narzędzi LTESniffer, który umożliwia nasłuchiwanie i przechwytywanie ruchu pomiędzy stacją bazową a telefonem komórkowym w sieciach 4G LTE w trybie pasywnym (bez wysyłania sygnałów drogą bezprzewodową). Zestaw narzędzi zawiera narzędzia do organizowania przechwytywania ruchu oraz implementację API umożliwiającą korzystanie z funkcjonalności LTESniffer w aplikacjach innych firm.
LTESniffer zapewnia dekodowanie kanału fizycznego PDCCH (Physical Downlink Control Channel) w celu uzyskania informacji o ruchu ze stacji bazowej (DCI, Downlink Control Information) oraz tymczasowych identyfikatorów sieci (RNTI, Radio Network Temporary Identifier). Określenie DCI i RNTI umożliwia ponadto dekodowanie danych z PDSCH (fizyczny współdzielony kanał łącza w dół) i PUSCH (fizyczny współdzielony kanał łącza w górę) w celu uzyskania dostępu do ruchu przychodzącego i wychodzącego. Jednocześnie LTESniffer nie odszyfrowuje zaszyfrowanych wiadomości przesyłanych pomiędzy telefonem komórkowym a stacją bazową, a jedynie zapewnia dostęp do informacji przesyłanych w postaci zwykłego tekstu. Przykładowo komunikaty wysyłane przez stację bazową w trybie rozgłoszeniowym oraz komunikaty o połączeniu początkowym przesyłane są bez szyfrowania, co pozwala na zbieranie informacji o tym, jaki numer, kiedy i na jaki numer wykonano połączenie).
Aby zorganizować przechwytywanie, wymagany jest dodatkowy sprzęt. Aby przechwytywać ruch tylko ze stacji bazowej, wystarczy programowalny transceiver (SDR) USRP B210 z dwiema antenami, kosztujący około 2000 dolarów. Do przechwytywania ruchu z telefonu komórkowego do stacji bazowej wymagana jest droższa płyta USRP X310 SDR z dwoma dodatkowymi transceiverami (zestaw kosztuje około 11000 150 dolarów), gdyż pasywne podsłuchiwanie pakietów wysyłanych przez telefony wymaga precyzyjnej synchronizacji czasu pomiędzy ramkami wysłanymi i odebranymi i równoczesny odbiór sygnałów w dwóch różnych zakresach częstotliwości. Zdekodowanie protokołu wymaga również dość wydajnego komputera, przykładowo do analizy ruchu stacji bazowej ze 7 aktywnymi użytkownikami zalecany jest układ procesor Intel i16 i XNUMX GB pamięci RAM.
Główne cechy LTESniffera:
- Dekodowanie w czasie rzeczywistym wychodzących i przychodzących kanałów sterujących LTE (PDCCH, PDSCH, PUSCH).
- Obsługuje specyfikacje LTE Advanced (4G) i LTE Advanced Pro (5G, 256-QAM).
- Obsługuje formaty DCI (informacje o kontroli łącza w dół): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Obsługuje tryby przesyłania danych: 1, 2, 3, 4.
- Obsługuje kanały z dupleksem z podziałem częstotliwości (FDD).
- Obsługuje stacje bazowe wykorzystujące częstotliwości do 20 MHz.
- Automatyczne wykrywanie stosowanych schematów modulacji dla danych przychodzących i wychodzących (16QAM, 64QAM, 256QAM).
- Automatyczne wykrywanie ustawień warstwy fizycznej dla każdego telefonu.
- Obsługa LTE Security API: mapowanie RNTI-TMSI, zbieranie IMSI, profilowanie.
Źródło: opennet.ru