ڪورين انسٽيٽيوٽ آف ايڊوانسڊ ٽيڪنالاجي جي محققن LTESniffer ٽول ڪٽ شايع ڪيو آهي، جيڪو 4G LTE نيٽ ورڪ ۾ بيس اسٽيشن ۽ سيل فون جي وچ ۾ ٽريفڪ کي ٻڌڻ ۽ روڪڻ ممڪن بڻائي ٿو غير فعال موڊ ۾ (هوا تي سگنل موڪلڻ کان سواءِ). ٽول ڪٽ ٽريفڪ جي مداخلت کي منظم ڪرڻ ۽ ٽئين پارٽي جي ايپليڪيشنن ۾ LTESniffer ڪارڪردگي کي استعمال ڪرڻ لاءِ API عمل درآمد ڪرڻ لاءِ افاديت مهيا ڪري ٿي.
LTESniffer PDCCH (فزيڪل ڊائون لنڪ ڪنٽرول چينل) فزيڪل چينل جو ڊيڪوڊنگ مهيا ڪري ٿو بيس اسٽيشن (DCI، ڊائون لنڪ ڪنٽرول انفارميشن) ۽ عارضي نيٽ ورڪ سڃاڻپ ڪندڙ (RNTI، ريڊيو نيٽ ورڪ عارضي سڃاڻپ ڪندڙ) کان ٽرئفڪ بابت معلومات حاصل ڪرڻ لاءِ. DCI ۽ RNTI جو تعين ڪرڻ وڌيڪ ڊيٽا کي PDSCH (فزيڪل ڊائون لنڪ شيئرڊ چينل) ۽ PUSCH (فزيڪل اپ لنڪ شيئر ٿيل چينل) مان ڊيڪوڊ ڪرڻ جي اجازت ڏئي ٿو ته جيئن ايندڙ ۽ ايندڙ ٽرئفڪ تائين پهچن. ساڳئي وقت، LTESniffer موبائيل فون ۽ بيس اسٽيشن جي وچ ۾ منتقل ٿيل اينڪرپٽ ٿيل پيغامن کي ڊريڪٽ نٿو ڪري، پر صرف صاف متن ۾ منتقل ڪيل معلومات تائين رسائي فراهم ڪري ٿو. مثال طور، بيس اسٽيشن طرفان موڪليل پيغام براڊ ڪاسٽ موڊ ۾ ۽ ابتدائي ڪنيڪشن جا پيغام بغير انڪرپشن جي منتقل ڪيا ويا آهن، جنهن کي اهو ممڪن بڻائي ٿو ته معلومات گڏ ڪرڻ جي ڪهڙي نمبر، جڏهن ۽ ڪهڙي نمبر تي ڪالون ڪيون ويون).
مداخلت کي منظم ڪرڻ لاء، اضافي سامان جي ضرورت آهي. ٽريفڪ کي روڪڻ لاءِ صرف بيس اسٽيشن تان، هڪ USRP B210 پروگراميبل ٽرانسيور (SDR) ٻن اينٽينن سان، جنهن جي قيمت اٽڪل $2000، ڪافي آهي. موبائيل فون کان بيس اسٽيشن تائين ٽريفڪ کي روڪڻ لاءِ، هڪ وڌيڪ مهانگو USRP X310 SDR بورڊ ٻن اضافي ٽرانسيورس سان گڏ گهربل آهي (سيٽ جي قيمت اٽڪل $11000 آهي)، ڇاڪاڻ ته فون ذريعي موڪليل پيڪٽن جي غير فعال سنيفنگ لاءِ موڪليل ۽ وصول ڪيل فريم جي وچ ۾ صحيح وقت جي هم وقت سازي جي ضرورت آهي. ۽ ٻه مختلف تعدد جي حدن ۾ هڪ ئي وقت ۾ استقبال سگنل. پروٽوڪول کي ڊيڪوڊنگ ڪرڻ لاءِ به ڪافي طاقتور ڪمپيوٽر جي ضرورت آهي؛ مثال طور، 150 فعال استعمال ڪندڙن سان گڏ بيس اسٽيشن جي ٽريفڪ جو تجزيو ڪرڻ لاءِ، هڪ Intel i7 CPU سسٽم ۽ 16GB رام جي سفارش ڪئي وئي آهي.
LTESniffer جي مکيه خاصيتون:
- نڪرڻ واري ۽ ايندڙ LTE ڪنٽرول چينلن جي حقيقي وقت ڊيڪوڊنگ (PDCCH، PDSCH، PUSCH).
- LTE Advanced (4G) ۽ LTE Advanced Pro (5G، 256-QAM) وضاحتن کي سپورٽ ڪري ٿو.
- DCI (ڊائون لنڪ ڪنٽرول انفارميشن) فارميٽ کي سپورٽ ڪري ٿو: 0، 1A، 1، 1B، 1C، 2، 2A، 2B.
- ڊيٽا جي منتقلي جي طريقن کي سپورٽ ڪري ٿو: 1، 2، 3، 4.
- فریکوئنسي ڊويزن ڊپلڪس (FDD) چينلز کي سپورٽ ڪري ٿو.
- 20 MHz تائين تعدد استعمال ڪندي بنيادي اسٽيشنن کي سپورٽ ڪري ٿو.
- ايندڙ ۽ نڪرڻ واري ڊيٽا لاء استعمال ٿيل ماڊل اسڪيمن جو خودڪار پتو لڳائڻ (16QAM، 64QAM، 256QAM).
- هر فون لاءِ جسماني پرت جي سيٽنگن جو خودڪار پتو لڳائڻ.
- LTE سيڪيورٽي API سپورٽ: RNTI-TMSI ميپنگ، IMSI گڏ ڪرڻ، پروفائلنگ.
جو ذريعو: opennet.ru