Inilathala ng mga mananaliksik mula sa Korean Institute of Advanced Technology ang LTESniffer toolkit, na ginagawang posible na makinig at humarang sa trapiko sa pagitan ng base station at cell phone sa mga 4G LTE network sa passive mode (nang hindi nagpapadala ng mga signal sa himpapawid). Ang toolkit ay nagbibigay ng mga utility para sa pag-aayos ng traffic interception at isang pagpapatupad ng API para sa paggamit ng LTESniffer functionality sa mga third-party na application.
Nagbibigay ang LTESniffer ng pag-decode ng pisikal na channel ng PDCCH (Physical Downlink Control Channel) upang makakuha ng impormasyon tungkol sa trapiko mula sa base station (DCI, Downlink Control Information) at pansamantalang mga identifier ng network (RNTI, Radio Network Temporary Identifier). Ang pagtukoy sa DCI at RNTI ay nagbibigay-daan sa karagdagang pag-decode ng data mula sa PDSCH (Physical Downlink Shared Channel) at PUSCH (Physical Uplink Shared Channel) upang ma-access ang papasok at papalabas na trapiko. Kasabay nito, ang LTESniffer ay hindi nagde-decrypt ng mga naka-encrypt na mensahe na ipinadala sa pagitan ng mobile phone at ng base station, ngunit nagbibigay lamang ng access sa impormasyong ipinadala sa malinaw na teksto. Halimbawa, ang mga mensaheng ipinadala ng base station sa broadcast mode at mga paunang mensahe ng koneksyon ay ipinapadala nang walang pag-encrypt, na ginagawang posible na mangolekta ng impormasyon tungkol sa kung aling numero, kailan at kung saan ginawa ang mga tawag sa numero).
Upang ayusin ang pagharang, kinakailangan ang karagdagang kagamitan. Upang ma-intercept ang trapiko mula lamang sa base station, sapat na ang isang USRP B210 programmable transceiver (SDR) na may dalawang antenna, na nagkakahalaga ng humigit-kumulang $2000. Upang ma-intercept ang trapiko mula sa isang mobile phone patungo sa isang base station, kinakailangan ang isang mas mahal na USRP X310 SDR board na may dalawang karagdagang transceiver (ang set ay nagkakahalaga ng humigit-kumulang $11000), dahil ang passive sniffing ng mga packet na ipinadala ng mga telepono ay nangangailangan ng tumpak na pag-synchronize ng oras sa pagitan ng ipinadala at natanggap na mga frame at sabay-sabay na mga signal ng pagtanggap sa dalawang magkaibang hanay ng frequency. Ang pag-decode ng protocol ay nangangailangan din ng medyo malakas na computer; halimbawa, upang pag-aralan ang trapiko ng isang base station na may 150 aktibong user, inirerekomenda ang isang Intel i7 CPU system at 16GB ng RAM.
Mga pangunahing tampok ng LTESniffer:
- Real-time na pag-decode ng mga papalabas at papasok na LTE control channel (PDCCH, PDSCH, PUSCH).
- Sinusuportahan ang mga detalye ng LTE Advanced (4G) at LTE Advanced Pro (5G, 256-QAM).
- Sinusuportahan ang mga format ng DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Sinusuportahan ang mga mode ng paglilipat ng data: 1, 2, 3, 4.
- Sinusuportahan ang frequency division duplex (FDD) channel.
- Sinusuportahan ang mga base station gamit ang mga frequency hanggang 20 MHz.
- Awtomatikong pagtuklas ng mga ginamit na modulation scheme para sa papasok at papalabas na data (16QAM, 64QAM, 256QAM).
- Awtomatikong pagtuklas ng mga setting ng pisikal na layer para sa bawat telepono.
- Suporta sa LTE Security API: RNTI-TMSI mapping, IMSI collection, profiling.
Pinagmulan: opennet.ru