LTE sniffer ένα εργαλείο που μπορεί να καταγράψει παθητικά την κυκλοφορία LTE
Πριν ΛΙΓΕΣ μερες, ερευνητές από το Ινστιτούτο Προηγμένης Τεχνολογίας της Κορέας ανακοίνωσε την κυκλοφορία ενός εργαλείου που ονομάζεται "LTESniffer" που είναι ανοιχτού κώδικα και επιτρέπει στους χρήστες να παρακολουθούν δίκτυα LTE και να αναλύουν την κίνηση. Το LTESniffer είναι σχεδιασμένο να λειτουργεί με μια ποικιλία συσκευών LTE, συμπεριλαμβανομένων smartphone, tablet και μόντεμ και μπορεί να χρησιμοποιηθεί για τη λήψη και ανάλυση δεδομένων που μεταδίδονται μέσω δικτύων LTE.
Το LTE (Long-Term Evolution) είναι ένα πρότυπο για ευρυζωνική ασύρματη επικοινωνία που χρησιμοποιείται ευρέως σε δίκτυα κινητής τηλεφωνίας σε όλο τον κόσμο. Τα δίκτυα LTE έχουν σχεδιαστεί για να παρέχουν γρήγορη και αξιόπιστη μεταφορά δεδομένων, αλλά δεν είναι απρόσβλητα από απειλές ασφαλείας.
Ένας από τους σημαντικότερους κινδύνους ασφαλείας που σχετίζονται με τα δίκτυα LTE είναι η υποκλοπή. Η υποκλοπή LTE αναφέρεται στην υποκλοπή και ανάλυση δεδομένων που μεταδίδονται μέσω δικτύων LTE χωρίς τη γνώση ή τη συναίνεση των εμπλεκόμενων μερών.
Σχετικά με το LTESniffer
LTESniffer, σας επιτρέπει να οργανώνεστε παθητικά (χωρίς αποστολή σημάτων στον αέρα) υποκλοπή και υποκλοπή κίνησης μεταξύ σταθμού βάσης και κινητού τηλεφώνου σε δίκτυα 4G LTE, καθώς και παροχή βοηθητικών προγραμμάτων για την ενορχήστρωση της παρακολούθησης κυκλοφορίας και μια υλοποίηση API για τη χρήση της λειτουργικότητας LTESniffer σε εφαρμογές τρίτων.
Ένα από τα χαρακτηριστικά ltesniffer κλειδί είναι η ικανότητά του να συλλαμβάνει και να αποκωδικοποιεί μηνύματα επιπέδου ελέγχου LTE. Οι συσκευές LTE χρησιμοποιούν αυτά τα μηνύματα για τη δημιουργία και τη διατήρηση συνδέσεων στο δίκτυο και περιέχουν σημαντικές πληροφορίες σχετικά με τη συσκευή και το δίκτυο. Καταγράφοντας και αναλύοντας αυτά τα μηνύματα, το LTESniffer μπορεί να παρέχει πολύτιμες πληροφορίες σχετικά με τη λειτουργία των δικτύων LTE και τη συμπεριφορά των συσκευών LTE.
LTESniffer παρέχει αποκωδικοποίηση του φυσικού καναλιού PDCCH (Κανάλι ελέγχου φυσικής κατερχόμενης ζεύξης) για λάβετε πληροφορίες σχετικά με την κίνηση του σταθμού βάσης (DCI, Downlink Control Information) και προσωρινά αναγνωριστικά δικτύου (RNTI, Radio Network Temporary Identifier).
Ο ορισμός των DCI και RNTI επιτρέπει επίσης την αποκωδικοποίηση δεδομένων από τα κανάλια PDSCH (Physical Downlink Shared Channel) και PUSCH (Physical Uplink Shared Channel) για να αποκτήσετε πρόσβαση στην εισερχόμενη και εξερχόμενη κίνηση. Ταυτόχρονα, το LTESniffer δεν αποκρυπτογραφεί κρυπτογραφημένα μηνύματα που μεταδίδονται μεταξύ ενός κινητού τηλεφώνου και ενός σταθμού βάσης, αλλά παρέχει πρόσβαση μόνο σε πληροφορίες που μεταδίδονται σε καθαρό κείμενο. Για παράδειγμα, τα μηνύματα που αποστέλλονται από τον σταθμό βάσης σε λειτουργία εκπομπής και τα μηνύματα αρχικής σύνδεσης μεταδίδονται χωρίς κρυπτογράφηση, επιτρέποντάς σας να συλλέγετε πληροφορίες σχετικά με τον αριθμό.
Από το χαρακτηριστικά που ξεχωρίζουν από το LTESniffer, αναφέρονται τα ακόλουθα:
- Αποκωδικοποίηση σε πραγματικό χρόνο εξερχόμενων και εισερχόμενων καναλιών ελέγχου LTE
- Υποστήριξη προδιαγραφών LTE Advanced (4G) και LTE Advanced Pro (5G, 256-QAM).
- Συμβατότητα μορφής DCI
- Υποστήριξη για λειτουργίες μεταφοράς δεδομένων: 1, 2, 3, 4.
- Υποστήριξη για κανάλια διαίρεσης συχνότητας (FDD).
- Υποστήριξη σταθμών βάσης που χρησιμοποιούν συχνότητες έως 20 MHz.
- Αυτόματος εντοπισμός σχημάτων διαμόρφωσης που χρησιμοποιούνται για εισερχόμενα και εξερχόμενα δεδομένα (16QAM, 64QAM, 256QAM).
- Αυτόματος εντοπισμός της διαμόρφωσης φυσικού επιπέδου για κάθε τηλέφωνο.
- Υποστήριξη API ασφαλείας LTE: χαρτογράφηση RNTI-TMSI, συλλογή IMSI, δημιουργία προφίλ.
Η αναχαίτιση απαιτεί πρόσθετο εξοπλισμό. Για την αναχαίτιση της κυκλοφορίας μόνο από το σταθμό βάσης, αρκεί ένας προγραμματιζόμενος πομποδέκτης (SDR) USRP B210 με δύο κεραίες, που κοστίζει περίπου $2000.
Απαιτείται μια πιο ακριβή κάρτα USRP X310 SDR για την παρακολούθηση της κυκλοφορίας από το κινητό τηλέφωνο προς το σταθμό βάσης με δύο επιπλέον πομποδέκτες (το κιτ κοστίζει περίπου 11,000 $), καθώς η παθητική ανίχνευση πακέτων που αποστέλλονται από τηλέφωνα απαιτεί ακριβή συγχρονισμό χρόνου μεταξύ των καρέ που αποστέλλονται και λαμβάνονται και την ταυτόχρονη λήψη σημάτων σε δύο διαφορετικές ζώνες συχνοτήτων.
Απαιτείται επίσης ένας υπολογιστής αρκετά ισχυρός για την αποκωδικοποίηση του πρωτοκόλλου, για παράδειγμα, για την ανάλυση της κίνησης από έναν σταθμό βάσης με 150 ενεργούς χρήστες, συνιστάται ένα σύστημα CPU Intel i7 και 16 GB μνήμης RAM.
Το LTESniffer είναι επίσης εξαιρετικά προσαρμόσιμο. και μπορεί να ρυθμιστεί ώστε να καταγράφει συγκεκριμένους τύπους κίνησης ή να φιλτράρει την ανεπιθύμητη κυκλοφορία. Αυτό το καθιστά ένα ισχυρό εργαλείο για διαχειριστές δικτύου, ερευνητές ασφάλειας και οποιονδήποτε άλλο χρειάζεται να παρακολουθεί δίκτυα LTE και να αναλύει την κυκλοφορία. Στην επόμενη ενότητα, θα συζητήσουμε πώς να χρησιμοποιήσετε το LTESniffer για την παρακολούθηση δικτύων LTE και την ανάλυση της κυκλοφορίας.
Εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με αυτό, μπορείτε να συμβουλευτείτε ή/και να αποκτήσετε τον κωδικό εργαλείου στη διεύθυνση τον ακόλουθο σύνδεσμο.
Τέλος, πρέπει να αναφερθεί ότι Η ακρόαση LTE μπορεί να χρησιμοποιηθεί για διάφορους σκοπούς, τόσο νόμιμους όσο και παράνομους, επομένως η χρήση του εργαλείου είναι στη διακριτική ευχέρεια του χρήστη και των νόμων της χώρας του.