Истраживачи са Кореан Адванцед Институте оф Тецхнологи објавили су ЛТЕСниффер алат, који вам омогућава да пасивно (без слања сигнала у етар) организујете слушање и пресретање саобраћаја између базне станице и мобилног телефона у 4Г ЛТЕ мрежама. Комплет алата пружа услужне програме за организовање пресретања саобраћаја и имплементацију АПИ-ја за коришћење ЛТЕСниффер функционалности у апликацијама трећих страна.
ЛТЕСниффер обезбеђује декодирање физичког канала ПДЦЦХ (Пхисицал Довнлинк Цонтрол Цханнел) за добијање информација о саобраћају са базне станице (ДЦИ, Довнлинк Цонтрол Информатион) и привремених идентификатора мреже (РНТИ, Радио Нетворк Темпорари Идентифиер). Дефиниција ДЦИ и РНТИ даље омогућава декодирање података из ПДСЦХ (Пхисицал Довнлинк Схаред Цханнел) и ПУСЦХ (Пхисицал Уплинк Схаред Цханнел) канала како би се добио приступ долазном и одлазном саобраћају. Истовремено, ЛТЕСниффер не дешифрује шифроване поруке које се преносе између мобилног телефона и базне станице, већ омогућава приступ само информацијама које се преносе у чистом тексту. На пример, поруке које базна станица шаље у режиму емитовања и почетне поруке везе се преносе без шифровања, што омогућава прикупљање информација о томе са ког броја, када и на који број је било позива).
За пресретање је потребна додатна опрема. За пресретање саобраћаја само са базне станице довољан је УСРП Б210 програмабилни примопредајник (СДР) са две антене, који кошта око 2000 долара. За пресретање саобраћаја од мобилног телефона до базне станице потребна је скупља УСРП Кс310 СДР плоча са два додатна примопредајника (комплет кошта око 11000 долара), пошто пасивно њушкање пакета које шаљу телефони захтева прецизну временску синхронизацију између послатих и примљених оквира и симултани пријем сигнала у два различита фреквентна опсега. За декодирање протокола потребан је и довољно моћан рачунар, на пример, за анализу саобраћаја базне станице са 150 активних корисника, препоручује се Интел и7 ЦПУ систем и 16 ГБ РАМ-а.
Главне карактеристике ЛТЕСниффер-а:
- Декодирање у реалном времену одлазних и долазних ЛТЕ контролних канала (ПДЦЦХ, ПДСЦХ, ПУСЦХ).
- Подршка за ЛТЕ Адванцед (4Г) и ЛТЕ Адванцед Про (5Г, 256-КАМ) спецификације.
- Подршка за ДЦИ (Довнлинк Цонтрол Информатион) формате: 0, 1А, 1, 1Б, 1Ц, 2, 2А, 2Б.
- Подршка за режиме преноса података: 1, 2, 3, 4.
- Подршка за дуплекс са фреквенцијском поделом (ФДД) канале.
- Подршка за базне станице које користе фреквенције до 20 МХз.
- Аутоматска детекција коришћених модулационих шема за долазне и одлазне податке (16КАМ, 64КАМ, 256КАМ).
- Аутоматско откривање подешавања физичког слоја за сваки телефон.
- Подршка за ЛТЕ безбедносни АПИ: РНТИ-ТМСИ мапирање, ИМСИ колекција, профилисање.
Извор: опеннет.ру