Peneliti ti Korea Advanced Institute of Technology geus diterbitkeun LTESniffer toolkit, nu ngidinan Anjeun pikeun passively (tanpa ngirim sinyal dina hawa) ngatur dengekeun jeung intercepting lalulintas antara base station jeung telepon sél dina jaringan 4G LTE. Toolkit nyadiakeun utilitas pikeun ngatur interception lalulintas sarta palaksanaan API pikeun pamakéan fungsionalitas LTESniffer dina aplikasi pihak katilu.
LTESniffer nyadiakeun decoding saluran fisik PDCCH (Fisik Downlink Control Channel) pikeun ménta inpo ngeunaan lalulintas ti base station (DCI, Downlink Control Émbaran) sarta identifiers jaringan samentara (RNTI, Radio Network samentara Identifier). Definisi DCI sareng RNTI salajengna ngamungkinkeun data decoding tina saluran PDSCH (Fisik Downlink Shared Channel) sareng PUSCH (Fisik Uplink Shared Channel) pikeun aksés kana lalu lintas asup sareng kaluar. Dina waktos anu sami, LTESniffer henteu ngadekrip pesen énkripsi anu dikirimkeun antara telepon sélulér sareng base station, tapi ngan ukur masihan aksés kana inpormasi anu dikirimkeun dina téks anu jelas. Salaku conto, pesen anu dikirim ku base station dina modeu siaran sareng seratan sambungan awal dikirimkeun tanpa énkripsi, anu ngamungkinkeun pikeun ngumpulkeun inpormasi ngeunaan nomer mana, iraha sareng dimana nomer teleponna).
Interception merlukeun parabot tambahan. Pikeun nyegat lalu lintas ngan ti base station, USRP B210 programmable transceiver (SDR) sareng dua anteneu, hargana sakitar $ 2000, cekap. Pikeun nyegat lalu lintas tina telepon sélulér ka stasiun pangkalan, papan USRP X310 SDR anu langkung mahal sareng dua transceiver tambahan (kit biayana sakitar $11000) diperyogikeun, sabab sniffing pasip pakét anu dikirim ku telepon butuh sinkronisasi waktos anu tepat antara pigura anu dikirim sareng anu ditampi. jeung sinyal panarimaan simultaneous dina dua pita frékuénsi béda. Komputer anu cukup kuat ogé diperyogikeun pikeun ngodekeun protokol, contona, pikeun nganalisis lalu lintas stasiun pangkalan kalayan 150 pangguna aktip, sistem Intel i7 CPU sareng 16GB RAM disarankeun.
Fitur utama LTESniffer:
- Real-time decoding saluran kontrol LTE kaluar sareng asup (PDCCH, PDSCH, PUSCH).
- Rojongan pikeun LTE Advanced (4G) jeung LTE Advanced Pro (5G, 256-QAM) spésifikasi.
- Rojongan pikeun DCI (Downlink Control Émbaran) format: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Rojongan pikeun modeu transfer data: 1, 2, 3, 4.
- Rojongan pikeun saluran duplex division frékuénsi (FDD).
- Rojongan pikeun base station ngagunakeun frékuénsi nepi ka 20 MHz.
- Deteksi otomatis tina skéma modulasi dipaké pikeun data asup jeung kaluar (16QAM, 64QAM, 256QAM).
- Deteksi otomatis setelan lapisan fisik pikeun tiap telepon.
- Pangrojong API Kaamanan LTE: pemetaan RNTI-TMSI, kumpulan IMSI, profil.
sumber: opennet.ru