Raziskovalci s Korejskega inštituta za napredno tehnologijo so objavili komplet orodij LTESniffer, ki omogoča poslušanje in prestrezanje prometa med bazno postajo in mobilnim telefonom v omrežjih 4G LTE v pasivnem načinu (brez pošiljanja signalov po zraku). Komplet orodij ponuja pripomočke za organiziranje prestrezanja prometa in implementacijo API-ja za uporabo funkcionalnosti LTESniffer v aplikacijah tretjih oseb.
LTESniffer zagotavlja dekodiranje fizičnega kanala PDCCH (Physical Downlink Control Channel) za pridobivanje informacij o prometu iz osnovne postaje (DCI, Downlink Control Information) in začasnih omrežnih identifikatorjev (RNTI, Radio Network Temporary Identifier). Določitev DCI in RNTI nadalje omogoča dekodiranje podatkov iz PDSCH (fizični deljeni kanal navzdolnje povezave) in PUSCH (fizični deljeni kanal navzgornje povezave) za dostop do dohodnega in odhodnega prometa. Hkrati LTESniffer ne dešifrira šifriranih sporočil, ki se prenašajo med mobilnim telefonom in bazno postajo, ampak omogoča le dostop do informacij, ki se prenašajo v čistem besedilu. Na primer, sporočila, ki jih bazna postaja pošlje v načinu oddajanja, in sporočila o začetni povezavi se prenašajo brez šifriranja, kar omogoča zbiranje informacij o tem, katera številka, kdaj in na katero številko so bili opravljeni klici).
Za organizacijo prestrezanja je potrebna dodatna oprema. Za prestrezanje prometa samo iz bazne postaje zadošča programabilni sprejemnik (SDR) USRP B210 z dvema antenama, ki stane približno 2000 $. Za prestrezanje prometa od mobilnega telefona do bazne postaje je potrebna dražja plošča USRP X310 SDR z dvema dodatnima sprejemnikoma (komplet stane približno 11000 USD), saj pasivno vohanje paketov, ki jih pošiljajo telefoni, zahteva natančno časovno sinhronizacijo med poslanimi in prejetimi okvirji. in hkratni sprejem signalov v dveh različnih frekvenčnih območjih. Dekodiranje protokola zahteva tudi dokaj zmogljiv računalnik, na primer za analizo prometa bazne postaje s 150 aktivnimi uporabniki priporočamo procesorski sistem Intel i7 in 16 GB RAM-a.
Glavne značilnosti LTESnifferja:
- Dekodiranje odhodnih in dohodnih LTE nadzornih kanalov v realnem času (PDCCH, PDSCH, PUSCH).
- Podpira specifikacije LTE Advanced (4G) in LTE Advanced Pro (5G, 256-QAM).
- Podpira formate DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Podpira načine prenosa podatkov: 1, 2, 3, 4.
- Podpira kanale s frekvenčnim dupleksom (FDD).
- Podpira bazne postaje, ki uporabljajo frekvence do 20 MHz.
- Avtomatsko zaznavanje uporabljenih modulacijskih shem za vhodne in izhodne podatke (16QAM, 64QAM, 256QAM).
- Samodejno zaznavanje nastavitev fizičnega sloja za vsak telefon.
- Podpora LTE Security API: preslikava RNTI-TMSI, zbiranje IMSI, profiliranje.
Vir: opennet.ru