Vedci z Kórejského inštitútu pokročilých technológií zverejnili súpravu nástrojov LTESniffer, ktorá umožňuje počúvať a zachytávať prevádzku medzi základňovou stanicou a mobilným telefónom v sieťach 4G LTE v pasívnom režime (bez vysielania signálov vzduchom). Sada nástrojov poskytuje nástroje na organizáciu odpočúvania premávky a implementáciu API na používanie funkčnosti LTESniffer v aplikáciách tretích strán.
LTESniffer poskytuje dekódovanie fyzického kanála PDCCH (Physical Downlink Control Channel) na získanie informácií o prevádzke zo základnej stanice (DCI, Downlink Control Information) a dočasných sieťových identifikátorov (RNTI, Radio Network Temporary Identifier). Určenie DCI a RNTI ďalej umožňuje dekódovanie údajov z PDSCH (Physical Downlink Shared Channel) a PUSCH (Physical Uplink Shared Channel) na prístup k prichádzajúcej a odchádzajúcej prevádzke. LTESniffer zároveň nedešifruje šifrované správy prenášané medzi mobilným telefónom a základňovou stanicou, ale poskytuje iba prístup k informáciám prenášaným v čistom texte. Napríklad správy odosielané základňovou stanicou v režime vysielania a správy o počiatočnom spojení sa prenášajú bez šifrovania, čo umožňuje zhromažďovať informácie o tom, na ktoré číslo, kedy a na aké číslo boli uskutočnené hovory).
Na organizáciu odpočúvania je potrebné ďalšie vybavenie. Na zachytenie prevádzky iba zo základňovej stanice postačuje programovateľný transceiver (SDR) USRP B210 s dvoma anténami, ktorý stojí približne 2000 310 USD. Na zachytenie prevádzky z mobilného telefónu na základňovú stanicu je potrebná drahšia doska USRP X11000 SDR s dvoma dodatočnými vysielačmi a prijímačmi (súprava stojí asi 150 7 USD), pretože pasívne snímanie paketov odosielaných telefónmi vyžaduje presnú synchronizáciu času medzi odosielanými a prijímanými snímkami. a simultánny príjem signálov v dvoch rôznych frekvenčných rozsahoch. Dekódovanie protokolu tiež vyžaduje pomerne výkonný počítač, napríklad na analýzu prevádzky základňovej stanice so 16 aktívnymi používateľmi sa odporúča systém CPU Intel iXNUMX a XNUMX GB RAM.
Hlavné vlastnosti LTESniffer:
- Dekódovanie odchádzajúcich a prichádzajúcich riadiacich kanálov LTE v reálnom čase (PDCCH, PDSCH, PUSCH).
- Podporuje špecifikácie LTE Advanced (4G) a LTE Advanced Pro (5G, 256-QAM).
- Podporuje formáty DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Podporuje režimy prenosu údajov: 1, 2, 3, 4.
- Podporuje duplexné kanály s frekvenčným delením (FDD).
- Podporuje základňové stanice využívajúce frekvencie do 20 MHz.
- Automatická detekcia použitých modulačných schém pre prichádzajúce a odchádzajúce dáta (16QAM, 64QAM, 256QAM).
- Automatická detekcia nastavení fyzickej vrstvy pre každý telefón.
- Podpora LTE Security API: mapovanie RNTI-TMSI, zber IMSI, profilovanie.
Zdroj: opennet.ru