Studiuesit nga Instituti Korean i Teknologjisë së Avancuar kanë publikuar paketën e veglave LTESniffer, i cili bën të mundur dëgjimin dhe përgjimin e trafikut midis një stacioni bazë dhe një telefoni celular në rrjetet 4G LTE në modalitetin pasiv (pa dërguar sinjale në ajër). Paketa e veglave ofron shërbime për organizimin e përgjimit të trafikut dhe një implementim API për përdorimin e funksionalitetit LTESniffer në aplikacionet e palëve të treta.
LTESniffer siguron dekodimin e kanalit fizik PDCCH (Physical Downlink Control Channel) për të marrë informacione rreth trafikut nga stacioni bazë (DCI, Downlink Control Information) dhe identifikuesit e përkohshëm të rrjetit (RNTI, Radio Network Temporary Identifier). Përcaktimi i DCI dhe RNTI më tej lejon që të dhënat të dekodohen nga PDSCH (Physical Downlink Shared Channel) dhe PUSCH (Physical Uplink Shared Channel) për të hyrë në trafikun hyrës dhe dalës. Në të njëjtën kohë, LTESniffer nuk deshifron mesazhet e koduara të transmetuara midis telefonit celular dhe stacionit bazë, por siguron vetëm akses në informacionin e transmetuar në tekst të qartë. Për shembull, mesazhet e dërguara nga stacioni bazë në modalitetin e transmetimit dhe mesazhet e lidhjes fillestare transmetohen pa kriptim, gjë që bën të mundur mbledhjen e informacionit se cili numër, kur dhe në cilin numër janë bërë thirrjet).
Për të organizuar përgjimin, nevojiten pajisje shtesë. Për të përgjuar trafikun vetëm nga stacioni bazë, mjafton një transmetues i programueshëm USRP B210 (SDR) me dy antena, që kushton rreth 2000 dollarë. Për të përgjuar trafikun nga një telefon celular në një stacion bazë, kërkohet një tabelë më e shtrenjtë USRP X310 SDR me dy transmetues shtesë (seti kushton rreth 11000 dollarë), pasi nuhatja pasive e paketave të dërguara nga telefonat kërkon sinkronizim të saktë kohor midis kornizave të dërguara dhe të marra. dhe sinjalet e marrjes së njëkohshme në dy intervale të ndryshme frekuencash. Dekodimi i protokollit kërkon gjithashtu një kompjuter mjaft të fuqishëm; për shembull, për të analizuar trafikun e një stacioni bazë me 150 përdorues aktivë, rekomandohet një sistem CPU Intel i7 dhe 16 GB RAM.
Karakteristikat kryesore të LTESniffer:
- Dekodimi në kohë reale i kanaleve të kontrollit LTE në dalje dhe në hyrje (PDCCH, PDSCH, PUSCH).
- Mbështet specifikimet LTE Advanced (4G) dhe LTE Advanced Pro (5G, 256-QAM).
- Mbështet formatet DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Mbështet mënyrat e transferimit të të dhënave: 1, 2, 3, 4.
- Mbështet kanalet dupleks të ndarjes së frekuencës (FDD).
- Mbështet stacionet bazë që përdorin frekuenca deri në 20 MHz.
- Zbulimi automatik i skemave të modulimit të përdorura për të dhënat hyrëse dhe dalëse (16QAM, 64QAM, 256QAM).
- Zbulimi automatik i cilësimeve të shtresës fizike për çdo telefon.
- Mbështetje LTE Security API: harta RNTI-TMSI, koleksioni IMSI, profilizimi.
Burimi: opennet.ru