Дослідники з Корейського інституту передових технологій опублікували інструментарій LTESniffer, що дозволяє в пасивному режимі (без надсилання сигналів в ефір) організувати прослуховування та перехоплення трафіку між базовою станцією та стільниковим телефоном у мережах 4G LTE. Інструментарій надає утиліти для організації перехоплення трафіку та реалізації API для використання функціональності LTESniffer у сторонніх додатках.
LTESniffer забезпечує декодування фізичного каналу PDCCH (Physical Downlink Control Channel) для отримання інформації про трафік від базової станції (DCI, Downlink Control Information) та тимчасових ідентифікаторів мережі (RNTI, Radio Network Temporary Identifier). Визначення DCI та RNTI надалі дозволяє декодувати дані з каналів PDSCH (Physical Downlink Shared Channel) та PUSCH (Physical Uplink Shared Channel) для отримання доступу до вхідного та вихідного трафіку. При цьому LTESniffer не займається розшифровкою зашифрованих повідомлень, що передаються між мобільним телефоном і базовою станцією, а надає доступ тільки до інформації, що передається у відкритому вигляді. Наприклад, без шифрування передаються повідомлення, що надсилаються базовою станцією в широкомовному режимі, і початкові повідомлення з'єднання, що дозволяє збирати відомості про те, з якого номера, коли і який номер були дзвінки).
Для організації перехоплення потрібно наявність додаткового устаткування. Для перехоплення трафіку тільки від базової станції достатньо програмованого прийомопередавача (SDR) USRP B210 з двома антенами вартістю близько $2000. Для перехоплення трафіку від мобільного телефону до базової станції потрібна більш дорога SDR-плата USRP X310 з двома додатковими приймачами (вартість комплекту близько $11000), так як для пасивного сніфінгу пакетів, що відправляються телефонами, потрібна точна синхронізація часу між відправними та прийманими кадрами сигналів у двох різних діапазонах частот. Для декодування протоколу також потрібний досить потужний комп'ютер, наприклад, для аналізу трафіку базової станції зі 150 активними користувачами рекомендовано систему CPU Intel i7 та 16ГБ ОЗУ.
Основні можливості LTESniffer:
- Декодування в реальному режимі часу вихідних та вхідних каналів LTE (PDCCH, PDSCH, PUSCH).
- Підтримка специфікацій LTE Advanced (4G) та LTE Advanced Pro (5G, 256-QAM).
- Підтримка форматів DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Підтримка режимів передачі: 1, 2, 3, 4.
- Підтримка дуплексних каналів із частотним поділом (FDD).
- Підтримує базові станції, що використовують частоту до 20 MHz.
- Автоматичне визначення використовуваних схем модуляції вхідних та вихідних даних (16QAM, 64QAM, 256QAM).
- Автоматичне визначення параметрів фізичного рівня для кожного телефону.
- Підтримка LTE Security API: мапінг RNTI-TMSI, збір IMSI, профільування.
Джерело: opennet.ru