Forskare från Korea Advanced Institute of Technology har publicerat verktygslådan LTESniffer, som låter dig passivt (utan att skicka signaler i luften) organisera lyssnande och avlyssning av trafik mellan en basstation och en mobiltelefon i 4G LTE-nätverk. Verktygslådan tillhandahåller verktyg för att organisera trafikavlyssning och en API-implementering för att använda LTESniffer-funktionaliteten i tredjepartsapplikationer.
LTESniffer tillhandahåller avkodning av den fysiska kanalen PDCCH (Physical Downlink Control Channel) för att få information om trafik från basstationen (DCI, Downlink Control Information) och temporära nätverksidentifierare (RNTI, Radio Network Temporary Identifier). Definitionen av DCI och RNTI tillåter vidare avkodning av data från kanalerna PDSCH (Physical Downlink Shared Channel) och PUSCH (Physical Uplink Shared Channel) för att få åtkomst till inkommande och utgående trafik. Samtidigt dekrypterar LTESniffer inte krypterade meddelanden som sänds mellan en mobiltelefon och en basstation, utan ger endast tillgång till information som sänds i klartext. Till exempel sänds meddelanden som skickas av basstationen i sändningsläge och initiala anslutningsmeddelanden utan kryptering, vilket gör det möjligt att samla in information om från vilket nummer, när och till vilket nummer det ringdes).
Avlyssning kräver ytterligare utrustning. För att avlyssna trafik endast från basstationen räcker det med en USRP B210 programmerbar transceiver (SDR) med två antenner, som kostar cirka $ 2000. För att avlyssna trafik från en mobiltelefon till en basstation krävs ett dyrare USRP X310 SDR-kort med två extra sändtagare (satsen kostar cirka 11000 150 USD), eftersom passiv sniffning av paket som skickas av telefoner kräver exakt tidssynkronisering mellan skickade och mottagna ramar och samtidiga mottagningssignaler i två olika frekvensband. En tillräckligt kraftfull dator krävs också för att avkoda protokollet, till exempel för att analysera trafiken för en basstation med 7 aktiva användare, ett Intel i16 CPU-system och XNUMX GB RAM rekommenderas.
Huvudfunktioner hos LTESniffer:
- Realtidsavkodning av utgående och inkommande LTE-kontrollkanaler (PDCCH, PDSCH, PUSCH).
- Stöd för specifikationer för LTE Advanced (4G) och LTE Advanced Pro (5G, 256-QAM).
- Stöd för DCI-format (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Stöd för dataöverföringslägen: 1, 2, 3, 4.
- Stöd för frekvensdelningsduplex (FDD) kanaler.
- Stöd för basstationer som använder frekvenser upp till 20 MHz.
- Automatisk detektering av använda moduleringsscheman för inkommande och utgående data (16QAM, 64QAM, 256QAM).
- Automatisk upptäckt av fysiska lagerinställningar för varje telefon.
- LTE Security API-stöd: RNTI-TMSI-mappning, IMSI-insamling, profilering.
Källa: opennet.ru