LTE sniffer инструмент, който може пасивно да улавя LTE трафик
Преди няколко дни, изследователи от Корейския институт за напреднали технологии обяви пускането на инструмент, наречен „LTESniffer“ който е с отворен код и позволява на потребителите да наблюдават LTE мрежи и да анализират трафика. LTESniffer е проектиран да работи с различни LTE устройства, включително смартфони, таблети и модеми и може да се използва за улавяне и анализ на данни, предавани през LTE мрежи.
LTE (Long-Term Evolution) е стандарт за широколентова безжична комуникация, който се използва широко в мобилните мрежи по целия свят. LTE мрежите са проектирани да осигуряват бърз и надежден трансфер на данни, но не са имунизирани срещу заплахи за сигурността.
Един от най-значимите рискове за сигурността, свързани с LTE мрежите, е подслушването. LTE подслушването се отнася до прихващане и анализ на данни, предавани през LTE мрежи без знанието или съгласието на участващите страни.
Относно LTESniffer
LTESniffer, ви позволява да организирате пасивно (без изпращане на сигнали в ефир) подслушване и прихващане на трафик между базова станция и мобилен телефон в 4G LTE мрежи, както и предоставяне на помощни програми за оркестриране на прихващане на трафик и внедряване на API за използване на функционалността LTESniffer в приложения на трети страни.
Една от характеристиките ltesniffer ключ е способността му да улавя и декодира съобщения от LTE контролна равнина. LTE устройствата използват тези съобщения за установяване и поддържане на връзки към мрежата и съдържат важна информация за устройството и мрежата. Чрез улавяне и анализиране на тези съобщения LTESniffer може да предостави ценна информация за работата на LTE мрежите и поведението на LTE устройствата.
LTESniffer осигурява декодиране на физическия канал PDCCH (Физически канал за управление на връзката надолу) за получавате информация за трафика на базовата станция (DCI, информация за управление на връзката надолу) и временни мрежови идентификатори (RNTI, временен идентификатор на радиомрежа).
Дефиницията на DCI и RNTI също така позволява декодиране на данни от каналите PDSCH (споделен физически канал за връзка нагоре) и PUSCH (споделен канал за връзка нагоре) за получаване на достъп до входящ и изходящ трафик. В същото време LTESniffer не дешифрира криптирани съобщения, предавани между мобилен телефон и базова станция, а предоставя достъп само до информация, предавана в чист текст. Например съобщенията, изпратени от базовата станция в режим на излъчване, и съобщенията за първоначална връзка се предават без криптиране, което ви позволява да събирате информация за това кой номер.
От характеристики, които се отличават от LTESniffer, споменават се следните:
- Декодиране в реално време на изходящи и входящи LTE контролни канали
- Поддръжка за LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM) спецификации.
- Съвместимост на DCI формат
- Поддръжка на режими на трансфер на данни: 1, 2, 3, 4.
- Поддръжка на дуплексни канали с честотно разделяне (FDD).
- Поддръжка на базови станции, използващи честоти до 20 MHz.
- Автоматично откриване на модулационни схеми, използвани за входящи и изходящи данни (16QAM, 64QAM, 256QAM).
- Автоматично откриване на конфигурацията на физическия слой за всеки телефон.
- Поддръжка на API за сигурност на LTE: картографиране на RNTI-TMSI, събиране на IMSI, профилиране.
Прихващането изисква допълнително оборудване. За прихващане на трафик само от базовата станция е достатъчен програмируем приемо-предавател USRP B210 (SDR) с две антени, който струва около $2000.
Необходима е по-скъпа USRP X310 SDR карта за прихващане на трафик от мобилния телефон към базовата станция с два допълнителни приемо-предавателя (комплектът струва около $11,000 XNUMX), тъй като пасивното откриване на пакети, изпратени от телефони, изисква точна времева синхронизация между изпратените и получените рамки и едновременното приемане на сигнали в две различни честотни ленти.
Необходим е и компютър, достатъчно мощен за декодиране на протокола, например за анализ на трафика от базова станция със 150 активни потребители, препоръчва се система Intel i7 CPU и 16 GB RAM.
LTESniffer също е много персонализиран. и може да бъде конфигуриран да улавя специфични типове трафик или да филтрира нежелан трафик. Това го прави мощен инструмент за мрежови администратори, изследователи по сигурността и всеки друг, който трябва да наблюдава LTE мрежи и да анализира трафика. В следващия раздел ще обсъдим как да използвате LTESniffer за наблюдение на LTE мрежи и анализ на трафика.
Ако се интересувате да научите повече за него, можете да се консултирате и/или да получите кода на инструмента на следната връзка.
Не на последно място трябва да се спомене, че LTE слушането може да се използва за различни цели, както легитимни, така и нелегитимни, така че използването на инструмента е по преценка на потребителя и законите на неговата страна.