LTE sniffer أداة يمكنها التقاط حركة مرور LTE بشكل سلبي
قبل بضعة أيام، الباحثين من المعهد الكوري للتكنولوجيا المتقدمة عن إطلاق أداة تسمى "LTESniffer" وهو مفتوح المصدر ويسمح للمستخدمين بمراقبة شبكات LTE وتحليل حركة المرور. LTESniffer هو مصمم للعمل مع مجموعة متنوعة من أجهزة LTE ، بما في ذلك الهواتف الذكية والأجهزة اللوحية وأجهزة المودم ، ويمكن استخدامها لالتقاط وتحليل البيانات المنقولة عبر شبكات LTE.
LTE (Long-Term Evolution) هو معيار للاتصالات اللاسلكية ذات النطاق العريض المستخدمة على نطاق واسع في شبكات الهاتف المحمول حول العالم. تم تصميم شبكات LTE لتوفير نقل سريع وموثوق للبيانات ، ولكنها ليست محصنة ضد التهديدات الأمنية.
يعد التنصت أحد أهم المخاطر الأمنية المرتبطة بشبكات LTE. يشير التنصت على LTE إلى اعتراض وتحليل البيانات المرسلة عبر شبكات LTE دون معرفة أو موافقة الأطراف المعنية.
حول LTESniffer
LTES يسمح لك بالتنظيم بشكل سلبي (بدون إرسال إشارات على الهواء) التنصت واعتراض حركة المرور بين محطة أساسية وهاتف خلوي في شبكات 4G LTE، بالإضافة إلى توفير أدوات مساعدة لتنظيم اعتراض حركة المرور وتنفيذ واجهة برمجة التطبيقات لاستخدام وظيفة LTESniffer في تطبيقات الجهات الخارجية.
إحدى الميزات مفتاح ltesniffer هي قدرته على التقاط وفك تشفير رسائل مستوى تحكم LTE. تستخدم أجهزة LTE هذه الرسائل لإنشاء اتصالات بالشبكة والحفاظ عليها وتحتوي على معلومات مهمة حول الجهاز والشبكة. من خلال التقاط هذه الرسائل وتحليلها ، يمكن لـ LTESniffer توفير معلومات قيمة حول تشغيل شبكات LTE وسلوك أجهزة LTE.
LTES يوفر فك تشفير القناة المادية PDCCH (قناة التحكم المادية للوصلة الهابطة) لـ الحصول على معلومات حول حركة المرور في المحطة الأساسية (DCI ، معلومات التحكم في الوصلة الهابطة) ومعرفات الشبكة المؤقتة (RNTI ، المعرف المؤقت لشبكة الراديو).
يسمح تعريف DCI و RNTI أيضًا بفك تشفير البيانات من PDSCH (القناة المشتركة للوصلة الهابطة المادية) وقنوات PUSCH (القناة المشتركة للوصلة الصاعدة المادية) للوصول إلى حركة المرور الواردة والصادرة. في الوقت نفسه ، لا يقوم LTESniffer بفك تشفير الرسائل المشفرة المنقولة بين الهاتف المحمول والمحطة الأساسية ، ولكنه يوفر الوصول فقط إلى المعلومات المنقولة بنص واضح. على سبيل المثال ، يتم إرسال الرسائل المرسلة من المحطة الأساسية في وضع البث ورسائل الاتصال الأولية بدون تشفير ، مما يسمح لك بجمع معلومات حول الرقم.
من الميزات التي تبرز من LTESniffer ، تم ذكر ما يلي:
- فك التشفير في الوقت الحقيقي لقنوات التحكم LTE الصادرة والواردة
- دعم مواصفات LTE Advanced (4G) و LTE Advanced Pro (5G و 256-QAM).
- توافق تنسيق DCI
- دعم أوضاع نقل البيانات: 1 ، 2 ، 3 ، 4.
- دعم القنوات المزدوجة بتقسيم التردد (FDD).
- دعم المحطات القاعدية باستخدام ترددات تصل إلى 20 ميجا هرتز.
- الكشف التلقائي عن مخططات التعديل المستخدمة للبيانات الواردة والصادرة (16QAM ، 64QAM ، 256QAM).
- الكشف التلقائي عن تكوين الطبقة المادية لكل هاتف.
- دعم LTE Security API: تعيين RNTI-TMSI ، مجموعة IMSI ، التنميط.
الاعتراض يتطلب معدات إضافية. لاعتراض حركة المرور من المحطة الأساسية وحدها ، يكفي جهاز الإرسال والاستقبال USRP B210 (SDR) مع اثنين من الهوائيات ، بتكلفة حوالي 2000 دولار.
يلزم وجود بطاقة SDR USRP X310 أكثر تكلفة لاعتراض حركة المرور من الهاتف المحمول إلى المحطة الأساسية باستخدام جهازي إرسال واستقبال إضافيين (تكلفة المجموعة حوالي 11,000 دولار) ، نظرًا لأن الاكتشاف السلبي للحزم المرسلة بواسطة الهواتف يتطلب مزامنة زمنية دقيقة بين الإطارات المرسلة والمستلمة و الاستقبال المتزامن للإشارات في نطاقي تردد مختلفين.
مطلوب أيضًا جهاز كمبيوتر قوي بما يكفي لفك تشفير البروتوكول ، على سبيل المثال ، لتحليل حركة المرور من محطة أساسية مع 150 مستخدمًا نشطًا ، ويوصى باستخدام نظام Intel i7 CPU و 16 جيجابايت من ذاكرة الوصول العشوائي.
LTESniffer هي أيضًا قابلة للتخصيص بدرجة كبيرة. ويمكن تهيئتها لالتقاط أنواع معينة من حركة المرور أو تصفية حركة المرور غير المرغوب فيها. هذا يجعلها أداة قوية لمسؤولي الشبكات والباحثين الأمنيين وأي شخص آخر يحتاج إلى مراقبة شبكات LTE وتحليل حركة المرور. في القسم التالي ، سنناقش كيفية استخدام LTESniffer لمراقبة شبكات LTE وتحليل حركة المرور.
إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك استشارة و / أو الحصول على رمز الأداة على الرابط التالي.
أخيرًا وليس آخرًا ، يجب ذكر ذلك يمكن استخدام الاستماع عبر LTE لمجموعة متنوعة من الأغراض ، المشروعة وغير المشروعة ، لذا فإن استخدام الأداة يخضع لتقدير المستخدم وقوانين دولته.