Các nhà nghiên cứu từ Viện Công nghệ Tiên tiến Hàn Quốc đã xuất bản bộ công cụ LTESniffer, cho phép bạn tổ chức một cách thụ động (không gửi tín hiệu trên mạng) tổ chức nghe và chặn lưu lượng giữa trạm gốc và điện thoại di động trong mạng 4G LTE. Bộ công cụ cung cấp các tiện ích để tổ chức chặn lưu lượng và triển khai API để sử dụng chức năng LTESniffer trong các ứng dụng của bên thứ ba.
LTESniffer cung cấp khả năng giải mã kênh vật lý PDCCH (Kênh điều khiển đường xuống vật lý) để lấy thông tin về lưu lượng từ trạm gốc (DCI, Thông tin điều khiển đường xuống) và các mã định danh mạng tạm thời (RNTI, Mã định danh tạm thời của mạng vô tuyến). Định nghĩa của DCI và RNTI còn cho phép giải mã dữ liệu từ các kênh PDSCH (Kênh chia sẻ đường xuống vật lý) và PUSCH (Kênh chia sẻ đường lên vật lý) để có quyền truy cập vào lưu lượng đến và đi. Đồng thời, LTESniffer không giải mã các tin nhắn được mã hóa được truyền giữa điện thoại di động và trạm gốc mà chỉ cung cấp quyền truy cập vào thông tin được truyền ở dạng văn bản rõ ràng. Ví dụ: các tin nhắn được gửi bởi trạm gốc ở chế độ quảng bá và các tin nhắn kết nối ban đầu được truyền đi mà không cần mã hóa, điều này cho phép thu thập thông tin về cuộc gọi từ số nào, khi nào và đến số nào).
Đánh chặn yêu cầu thiết bị bổ sung. Để chỉ chặn lưu lượng truy cập từ trạm gốc, một bộ thu phát lập trình USRP B210 (SDR) với hai ăng ten, có giá khoảng 2000 đô la, là đủ. Để chặn lưu lượng truy cập từ điện thoại di động đến trạm cơ sở, cần có bo mạch USRP X310 SDR đắt tiền hơn với hai bộ thu phát bổ sung (bộ này có giá khoảng 11000 đô la), vì việc dò tìm thụ động các gói được gửi bởi điện thoại yêu cầu đồng bộ hóa thời gian chính xác giữa các khung được gửi và nhận và tín hiệu thu đồng thời ở hai dải tần số khác nhau. Một máy tính đủ mạnh cũng được yêu cầu để giải mã giao thức, chẳng hạn như để phân tích lưu lượng của một trạm cơ sở với 150 người dùng đang hoạt động, nên sử dụng hệ thống CPU Intel i7 và 16GB RAM.
Các tính năng chính của LTESniffer:
- Giải mã thời gian thực các kênh điều khiển LTE đi và đến (PDCCH, PDSCH, PUSCH).
- Hỗ trợ các thông số kỹ thuật LTE Advanced (4G) và LTE Advanced Pro (5G, 256-QAM).
- Hỗ trợ các định dạng DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Hỗ trợ các chế độ truyền dữ liệu: 1, 2, 3, 4.
- Hỗ trợ các kênh song công phân chia theo tần số (FDD).
- Hỗ trợ cho các trạm cơ sở sử dụng tần số lên đến 20 MHz.
- Tự động phát hiện các sơ đồ điều chế đã sử dụng cho dữ liệu vào và ra (16QAM, 64QAM, 256QAM).
- Tự động phát hiện cài đặt lớp vật lý cho từng điện thoại.
- Hỗ trợ API bảo mật LTE: lập bản đồ RNTI-TMSI, thu thập IMSI, lập hồ sơ.
Nguồn: opennet.ru