韩国先进技术研究所的研究人员发布了 LTESniffer 工具包,该工具包可以在被动模式下监听和拦截 4G LTE 网络中基站和手机之间的流量(无需通过空中发送信号)。 该工具包提供了用于组织流量拦截的实用程序以及用于在第三方应用程序中使用 LTESniffer 功能的 API 实现。
LTESniffer提供PDCCH(物理下行控制信道)物理信道的解码,以获得来自基站的流量信息(DCI,下行控制信息)和临时网络标识符(RNTI,无线网络临时标识符)。 确定 DCI 和 RNTI 还允许从 PDSCH(物理下行链路共享信道)和 PUSCH(物理上行链路共享信道)解码数据以访问传入和传出流量。 同时,LTESniffer不会解密手机和基站之间传输的加密消息,而仅提供对以明文传输的信息的访问。 例如,基站以广播方式发送的消息和初始连接消息在不加密的情况下传输,这使得可以收集关于哪个号码、何时以及向哪个号码进行呼叫的信息。
为了组织拦截,需要额外的设备。 为了仅拦截来自基站的流量,带有两个天线的 USRP B210 可编程收发器 (SDR) 就足够了,成本约为 2000 美元。 为了拦截从移动电话到基站的流量,需要更昂贵的 USRP X310 SDR 板和两个额外的收发器(一套成本约为 11000 美元),因为被动嗅探电话发送的数据包需要发送和接收帧之间的精确时间同步以及两个不同频率范围的同时接收信号。 解码协议还需要相当强大的计算机;例如,要分析具有 150 个活跃用户的基站的流量,建议使用 Intel i7 CPU 系统和 16GB RAM。
LTESniffer的主要特点:
- 实时解码传出和传入 LTE 控制信道(PDCCH、PDSCH、PUSCH)。
- 支持 LTE Advanced (4G) 和 LTE Advanced Pro(5G、256-QAM)规范。
- 支持DCI(下行控制信息)格式:0、1A、1、1B、1C、2、2A、2B。
- 支持数据传输模式:1、2、3、4。
- 支持频分双工 (FDD) 通道。
- 支持频率高达 20 MHz 的基站。
- 自动检测传入和传出数据所使用的调制方案(16QAM、64QAM、256QAM)。
- 自动检测每部电话的物理层设置。
- LTE 安全 API 支持:RNTI-TMSI 映射、IMSI 收集、分析。
来源: opennet.ru