LTESniffer, ein Open-Source-Tool zum Abfangen des Datenverkehrs in 4G-LTE-Netzwerken

Darkcrizt

4 Minuten

LTE Sniffer ist ein Tool, das den LTE-Verkehr passiv erfassen kann

Vor ein paar Tagen, Forscher vom Korea Institute of Advanced Technology kündigte die Veröffentlichung eines Tools namens „LTESniffer“ an Das ist Open Source und ermöglicht Benutzern die Überwachung von LTE-Netzwerken und die Analyse des Datenverkehrs. LTESniffer ist Entwickelt für den Einsatz mit einer Vielzahl von LTE-Geräten, einschließlich Smartphones, Tablets und Modems, und können zur Erfassung und Analyse von über LTE-Netze übertragenen Daten verwendet werden.

LTE (Long-Term Evolution) ist ein Standard für drahtlose Breitbandkommunikation, der in Mobilfunknetzen auf der ganzen Welt weit verbreitet ist. LTE-Netzwerke sind auf eine schnelle und zuverlässige Datenübertragung ausgelegt, sind jedoch nicht immun gegen Sicherheitsbedrohungen.

Eines der größten Sicherheitsrisiken im Zusammenhang mit LTE-Netzen ist das Abhören. Beim LTE-Lauschangriff handelt es sich um das Abfangen und Analysieren von über LTE-Netze übertragenen Daten ohne Wissen oder Zustimmung der Beteiligten.

Über LTESniffer

LTESniffer, ermöglicht Ihnen eine passive Organisation (ohne Signale über die Luft zu senden) Abhören und Abfangen des Datenverkehrs zwischen einer Basisstation und einem Mobiltelefon in 4G-LTE-NetzenAußerdem werden Dienstprogramme zur Orchestrierung der Datenverkehrsüberwachung und eine API-Implementierung zur Verwendung der LTESniffer-Funktionalität in Anwendungen von Drittanbietern bereitgestellt.

Eine der Funktionen ltesniffer-Schlüssel ist seine Fähigkeit, LTE-Kontrollebenennachrichten zu erfassen und zu dekodieren. LTE-Geräte verwenden diese Nachrichten zum Aufbau und zur Aufrechterhaltung von Verbindungen zum Netzwerk und enthalten wichtige Informationen über das Gerät und das Netzwerk. Durch die Erfassung und Analyse dieser Nachrichten kann LTESniffer wertvolle Informationen über den Betrieb von LTE-Netzen und das Verhalten von LTE-Geräten liefern.

LTESniffer Bietet die Dekodierung des physikalischen Kanals PDCCH (Physical Downlink Control Channel) für Erhalten Sie Informationen zum Basisstationsverkehr (DCI, Downlink Control Information) und temporäre Netzwerkkennungen (RNTI, Radio Network Temporary Identifier).

Die Definition von DCI und RNTI ermöglicht auch die Dekodierung von Daten aus den Kanälen PDSCH (Physical Downlink Shared Channel) und PUSCH (Physical Uplink Shared Channel), um Zugriff auf ein- und ausgehenden Datenverkehr zu erhalten. Gleichzeitig entschlüsselt LTESniffer keine verschlüsselten Nachrichten, die zwischen einem Mobiltelefon und einer Basisstation übertragen werden, sondern bietet nur Zugriff auf Informationen, die im Klartext übertragen werden. Beispielsweise werden von der Basisstation im Broadcast-Modus gesendete Nachrichten und Erstverbindungsnachrichten unverschlüsselt übertragen, sodass Sie Informationen über die Nummer sammeln können.

Von der Funktionen, die sich von LTESniffer abheben, Folgendes wird erwähnt:

  • Echtzeit-Dekodierung ausgehender und eingehender LTE-Steuerkanäle
  • Unterstützung für die Spezifikationen LTE Advanced (4G) und LTE Advanced Pro (5G, 256-QAM).
  • Unterstützung des DCI-Formats
  • Unterstützung für Datenübertragungsmodi: 1, 2, 3, 4.
  • Unterstützung für Frequenzduplex-Kanäle (FDD).
  • Unterstützung für Basisstationen mit Frequenzen bis zu 20 MHz.
  • Automatische Erkennung der für ein- und ausgehende Daten verwendeten Modulationsschemata (16QAM, 64QAM, 256QAM).
  • Automatische Erkennung der physischen Schichtkonfiguration für jedes Telefon.
  • LTE-Sicherheits-API-Unterstützung: RNTI-TMSI-Zuordnung, IMSI-Erfassung, Profilerstellung.

Das Abfangen erfordert zusätzliche Ausrüstung. Um den Datenverkehr allein von der Basisstation abzufangen, reicht ein programmierbarer Transceiver (SDR) USRP B210 mit zwei Antennen aus, der etwa 2000 US-Dollar kostet.

Um den Datenverkehr vom Mobiltelefon zur Basisstation mit zwei zusätzlichen Transceivern abzufangen (das Kit kostet etwa 310 US-Dollar), ist eine teurere USRP der gleichzeitige Empfang von Signalen in zwei verschiedenen Frequenzbändern.

Außerdem ist ein Computer erforderlich, der leistungsstark genug ist, um das Protokoll zu dekodieren. Um beispielsweise den Datenverkehr einer Basisstation mit 150 aktiven Benutzern zu analysieren, werden ein Intel i7-CPU-System und 16 GB RAM empfohlen.

LTESniffer ist außerdem hochgradig anpassbar. und kann so konfiguriert werden, dass bestimmte Arten von Datenverkehr erfasst oder unerwünschter Datenverkehr gefiltert wird. Dies macht es zu einem leistungsstarken Tool für Netzwerkadministratoren, Sicherheitsforscher und alle anderen, die LTE-Netzwerke überwachen und den Datenverkehr analysieren müssen. Im nächsten Abschnitt besprechen wir, wie man LTESniffer zur Überwachung von LTE-Netzwerken und zur Analyse des Datenverkehrs verwendet.

Wenn Sie mehr darüber erfahren möchten, können Sie den Toolcode unter einsehen und/oder erhalten den folgenden Link.

Nicht zuletzt sei das erwähnt LTE-Abhören kann für eine Vielzahl legitimer und illegaler Zwecke genutzt werden. Daher liegt die Verwendung des Tools im Ermessen des Benutzers und der Gesetze seines Landes.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: Miguel Ángel Gatón
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.