韓國先進技術研究所的研究人員發布了 LTESniffer 工具包,該工具包可以在被動模式下監聽和攔截 4G LTE 網路中基地台和手機之間的流量(無需透過空中發送訊號)。 該工具包提供了用於組織流量攔截的實用程式以及用於在第三方應用程式中使用 LTESniffer 功能的 API 實作。
LTESniffer提供PDCCH(實體下行控制頻道)實體頻道的解碼,以取得來自基地台的流量資訊(DCI,下行控制資訊)和暫時網路識別碼(RNTI,無線網路暫存識別碼)。 確定 DCI 和 RNTI 還允許從 PDSCH(實體下行鏈路共用通道)和 PUSCH(實體上行鏈路共用通道)解碼資料以存取傳入和傳出流量。 同時,LTESniffer不會解密手機和基地台之間傳輸的加密訊息,而僅提供對以明文傳輸的資訊的存取。 例如,基地台以廣播方式發送的訊息和初始連接訊息會在不加密的情況下傳輸,這使得可以收集關於哪個號碼、何時以及向哪個號碼進行呼叫的資訊。
為了組織攔截,需要額外的設備。 為了僅攔截來自基地台的流量,帶有兩個天線的 USRP B210 可編程收發器 (SDR) 就足夠了,成本約為 2000 美元。 為了攔截從行動電話到基地台的流量,需要更昂貴的USRP X310 SDR 板和兩個額外的收發器(一套成本約為11000 美元),因為被動嗅探電話發送的資料包需要發送和接收幀之間的精確時間同步以及兩個不同頻率範圍的同時接收訊號。 解碼協定還需要相當強大的電腦;例如,要分析具有 150 個活躍用戶的基地台的流量,建議使用 Intel i7 CPU 系統和 16GB RAM。
LTESniffer的主要特色:
- 即時解碼傳出與傳入 LTE 控制頻道(PDCCH、PDSCH、PUSCH)。
- 支援 LTE Advanced (4G) 和 LTE Advanced Pro(5G、256-QAM)規格。
- 支援DCI(下行控制資訊)格式:0、1A、1、1B、1C、2、2A、2B。
- 支援資料傳輸模式:1、2、3、4。
- 支援頻分雙工 (FDD) 頻道。
- 支援頻率高達 20 MHz 的基地台。
- 自動偵測傳入和傳出資料所使用的調變方案(16QAM、64QAM、256QAM)。
- 自動偵測每部電話的實體層設定。
- LTE 安全 API 支援:RNTI-TMSI 映射、IMSI 收集、分析。
來源: opennet.ru