Koreya ilg‘or texnologiyalar instituti tadqiqotchilari passiv rejimda (havo orqali signallar yubormasdan) 4G LTE tarmoqlarida bazaviy stansiya va uyali telefon o‘rtasidagi trafikni tinglash va ushlab turish imkonini beruvchi LTESniffer asboblar to‘plamini nashr etdi. Asboblar to'plami trafikni ushlab turishni tashkil qilish uchun yordamchi dasturlarni va uchinchi tomon ilovalarida LTESniffer funksiyasidan foydalanish uchun API ilovasini taqdim etadi.
LTESniffer tayanch stantsiyadan (DCI, Downlink Control Information) va vaqtinchalik tarmoq identifikatorlaridan (RNTI, Radio Network Temporary Identifier) trafik haqida ma'lumot olish uchun PDCCH (Jismoniy pastga ulanishni boshqarish kanali) jismoniy kanalining dekodlanishini ta'minlaydi. DCI va RNTI ni aniqlash PDSCH (Jismoniy pastga ulanish umumiy kanali) va PUSCH (Jismoniy yuqoriga ulanish umumiy kanali) maʼlumotlarini kiruvchi va chiquvchi trafikka kirish uchun dekodlash imkonini beradi. Shu bilan birga, LTESniffer mobil telefon va tayanch stansiya o‘rtasida uzatiladigan shifrlangan xabarlarni parolini ochmaydi, faqat aniq matnda uzatiladigan ma’lumotlarga kirishni ta’minlaydi. Masalan, tayanch stantsiya tomonidan translyatsiya rejimida yuborilgan xabarlar va dastlabki ulanish xabarlari shifrlanmagan holda uzatiladi, bu qaysi raqam, qachon va qaysi raqamga qo'ng'iroq qilinganligi haqida ma'lumot to'plash imkonini beradi).
Tutib qo'yishni tashkil qilish uchun qo'shimcha uskunalar talab qilinadi. Trafikni faqat tayanch stantsiyadan ushlab turish uchun taxminan 210 dollar turadigan ikkita antennaga ega USRP B2000 dasturlashtiriladigan qabul qiluvchi (SDR) etarli. Mobil telefondan tayanch stantsiyaga trafikni ushlab turish uchun ikkita qo'shimcha qabul qiluvchiga ega qimmatroq USRP X310 SDR kartasi talab qilinadi (to'plam taxminan 11000 150 dollar turadi), chunki telefonlar tomonidan yuborilgan paketlarni passiv hidlash yuborilgan va qabul qilingan kadrlar o'rtasida aniq vaqt sinxronizatsiyasini talab qiladi. va ikki xil chastota diapazonida bir vaqtning o'zida signallarni qabul qilish. Protokolni dekodlash juda kuchli kompyuterni ham talab qiladi, masalan, 7 faol foydalanuvchisi bo'lgan tayanch stantsiya trafigini tahlil qilish uchun Intel i16 protsessor tizimi va XNUMX Gb tezkor xotira tavsiya etiladi.
LTESnifferning asosiy xususiyatlari:
- Chiquvchi va kiruvchi LTE boshqaruv kanallarini real vaqtda dekodlash (PDCCH, PDSCH, PUSCH).
- LTE Advanced (4G) va LTE Advanced Pro (5G, 256-QAM) spetsifikatsiyalarini qo‘llab-quvvatlaydi.
- DCI (Downlink Control Information) formatlarini qo'llab-quvvatlaydi: 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Ma'lumot uzatish rejimlarini qo'llab-quvvatlaydi: 1, 2, 3, 4.
- Chastota bo'linadigan dupleks (FDD) kanallarini qo'llab-quvvatlaydi.
- 20 MGts gacha bo'lgan chastotalardan foydalanadigan tayanch stantsiyalarni qo'llab-quvvatlaydi.
- Kiruvchi va chiquvchi ma'lumotlar uchun ishlatilgan modulyatsiya sxemalarini avtomatik aniqlash (16QAM, 64QAM, 256QAM).
- Har bir telefon uchun jismoniy qatlam sozlamalarini avtomatik aniqlash.
- LTE Security API-ni qo'llab-quvvatlash: RNTI-TMSI xaritalash, IMSI to'plami, profil yaratish.
Manba: opennet.ru