LTESniffer, et open source-værktøj til at opsnappe trafik i 4G LTE-netværk

Darkcrizt

4 minutter

LTE sniffer et værktøj, der passivt kan fange LTE-trafik

Få dage siden, forskere fra Korea Institute of Advanced Technology annoncerede udgivelsen af ​​et værktøj kaldet "LTESniffer" som er open source og giver brugerne mulighed for at overvåge LTE-netværk og analysere trafik. LTESniffer er designet til at fungere med en række forskellige LTE-enheder, herunder smartphones, tablets og modemer, og kan bruges til at fange og analysere data, der transmitteres over LTE-netværk.

LTE (Long-Term Evolution) er en standard for trådløs bredbåndskommunikation, der er meget udbredt i mobilnetværk over hele verden. LTE-netværk er designet til at give hurtig og pålidelig dataoverførsel, men de er ikke immune over for sikkerhedstrusler.

En af de væsentligste sikkerhedsrisici forbundet med LTE-netværk er aflytning. LTE-aflytning henviser til aflytning og analyse af data transmitteret over LTE-netværk uden de involverede parters viden eller samtykke.

Om LTESniffer

LTESniffer, giver dig mulighed for passivt at organisere (uden at sende signaler i luften) aflytning og aflytning af trafik mellem en basestation og en mobiltelefon i 4G LTE-netværk, samt at levere værktøjer til at orkestrere trafikaflytning og en API-implementering til brug af LTESniffer-funktionaliteten i tredjepartsapplikationer.

En af funktionerne ltesniffer nøgle er dens evne til at fange og afkode LTE-kontrolplanbeskeder. LTE-enheder bruger disse meddelelser til at etablere og vedligeholde forbindelser til netværket og indeholder vigtige oplysninger om enheden og netværket. Ved at fange og analysere disse beskeder kan LTESniffer give værdifuld information om driften af ​​LTE-netværk og adfærden af ​​LTE-enheder.

LTESniffer giver afkodning af den fysiske kanal PDCCH (Physical Downlink Control Channel) for få information om basestationstrafik (DCI, Downlink Control Information) og midlertidige netværksidentifikatorer (RNTI, Radio Network Temporary Identifier).

Definitionen af ​​DCI og RNTI tillader også afkodning af data fra PDSCH (Physical Downlink Shared Channel) og PUSCH (Physical Uplink Shared Channel) kanalerne for at få adgang til indgående og udgående trafik. Samtidig dekrypterer LTESniffer ikke krypterede beskeder transmitteret mellem en mobiltelefon og en basestation, men giver kun adgang til information transmitteret i klartekst. For eksempel sendes beskeder sendt af basestationen i broadcast-tilstand og indledende forbindelsesmeddelelser uden kryptering, så du kan indsamle oplysninger om hvilket nummer.

Af funktioner, der skiller sig ud fra LTESniffer, følgende er nævnt:

  • Realtidsafkodning af udgående og indgående LTE-kontrolkanaler
  • Understøttelse af LTE Advanced (4G) og LTE Advanced Pro (5G, 256-QAM) specifikationer.
  • DCI format kompatibilitet
  • Understøttelse af dataoverførselstilstande: 1, 2, 3, 4.
  • Understøttelse af frekvensdeling duplex (FDD) kanaler.
  • Understøttelse af basestationer, der bruger frekvenser op til 20 MHz.
  • Automatisk detektering af moduleringsskemaer, der bruges til indgående og udgående data (16QAM, 64QAM, 256QAM).
  • Automatisk registrering af den fysiske lagkonfiguration for hver telefon.
  • LTE-sikkerheds-API-understøttelse: RNTI-TMSI-kortlægning, IMSI-indsamling, profilering.

Aflytning kræver ekstra udstyr. Til at opfange trafik fra basestationen alene er en USRP B210 programmerbar transceiver (SDR) med to antenner tilstrækkelig, og den koster omkring $2000.

Et dyrere USRP X310 SDR-kort er påkrævet for at opsnappe trafik fra mobiltelefonen til basestationen med to ekstra transceivere (sættet koster omkring $11,000), da passiv detektering af pakker sendt af telefoner kræver præcis tidssynkronisering mellem de frames, der sendes og modtages og den samtidige modtagelse af signaler i to forskellige frekvensbånd.

En computer, der er kraftig nok til at afkode protokollen, er også påkrævet, for eksempel til at analysere trafik fra en basestation med 150 aktive brugere, et Intel i7 CPU-system og 16 GB RAM anbefales.

LTESniffer er også meget tilpasselig. og kan konfigureres til at fange specifikke typer trafik eller filtrere uønsket trafik. Dette gør det til et kraftfuldt værktøj for netværksadministratorer, sikkerhedsforskere og alle andre, der har brug for at overvåge LTE-netværk og analysere trafik. I det næste afsnit vil vi diskutere, hvordan man bruger LTESniffer til at overvåge LTE-netværk og analysere trafik.

Hvis du er interesseret i at lære mere om det, kan du konsultere og/eller få værktøjskoden på følgende link.

Sidst men ikke mindst skal det nævnes LTE-lytning kan bruges til en række forskellige formål, både legitime og illegitime, så brugen af ​​værktøjet er efter brugerens skøn og lovgivningen i deres land.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.