Pesquisadores do Instituto Coreano de Tecnologia Avançada publicaram o kit de ferramentas LTESniffer, que permite ouvir e interceptar o tráfego entre uma estação base e um telefone celular em redes 4G LTE em modo passivo (sem enviar sinais pelo ar). O kit de ferramentas fornece utilitários para organizar a interceptação de tráfego e uma implementação de API para usar a funcionalidade LTESniffer em aplicativos de terceiros.
LTESniffer fornece decodificação do canal físico PDCCH (Physical Downlink Control Channel) para obter informações sobre o tráfego da estação base (DCI, Downlink Control Information) e identificadores temporários de rede (RNTI, Radio Network Temporary Identifier). A determinação do DCI e do RNTI permite ainda que os dados sejam decodificados do PDSCH (Canal Compartilhado de Downlink Físico) e PUSCH (Canal Compartilhado de Uplink Físico) para acessar o tráfego de entrada e saída. Ao mesmo tempo, o LTESniffer não descriptografa mensagens criptografadas transmitidas entre o telefone celular e a estação base, mas apenas fornece acesso às informações transmitidas em texto não criptografado. Por exemplo, as mensagens enviadas pela estação base em modo broadcast e as mensagens de conexão inicial são transmitidas sem criptografia, o que permite coletar informações sobre qual número, quando e para qual número as chamadas foram feitas).
Para organizar a interceptação, é necessário equipamento adicional. Para interceptar o tráfego apenas da estação base, um transceptor programável (SDR) USRP B210 com duas antenas, custando cerca de US$ 2000, é suficiente. Para interceptar o tráfego de um telefone móvel para uma estação base, é necessária uma placa USRP X310 SDR mais cara com dois transceptores adicionais (o conjunto custa cerca de US$ 11000), uma vez que a detecção passiva de pacotes enviados por telefones requer sincronização de tempo precisa entre quadros enviados e recebidos e recepção simultânea de sinais em duas faixas de frequência diferentes. A decodificação do protocolo também requer um computador bastante potente; por exemplo, para analisar o tráfego de uma estação base com 150 usuários ativos, recomenda-se um sistema com CPU Intel i7 e 16 GB de RAM.
Principais características do LTESniffer:
- Decodificação em tempo real de canais de controle LTE de entrada e saída (PDCCH, PDSCH, PUSCH).
- Suporta especificações LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM).
- Suporta formatos DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Suporta modos de transferência de dados: 1, 2, 3, 4.
- Suporta canais duplex por divisão de frequência (FDD).
- Suporta estações base usando frequências de até 20 MHz.
- Detecção automática de esquemas de modulação utilizados para dados de entrada e saída (16QAM, 64QAM, 256QAM).
- Detecção automática de configurações de camada física para cada telefone.
- Suporte à API de segurança LTE: mapeamento RNTI-TMSI, coleta IMSI, criação de perfil.
Fonte: opennet.ru