LTESniffer، یک ابزار متن باز برای رهگیری ترافیک در شبکه های 4G LTE

دارک رایزت به روز شد

بدون نظری

LTE Sniffer ابزاری است که می تواند به صورت غیر فعال ترافیک LTE را ضبط کند

چند روز قبل، محققان از موسسه فناوری پیشرفته کره از انتشار ابزاری به نام "LTESniffer" خبر داد. که متن باز است و به کاربران امکان نظارت بر شبکه های LTE و تجزیه و تحلیل ترافیک را می دهد. LTESniffer است طراحی شده برای کار با انواع دستگاه های LTE، از جمله گوشی‌های هوشمند، تبلت‌ها و مودم‌ها و می‌توان از آن برای ضبط و تجزیه و تحلیل داده‌های ارسال شده از طریق شبکه‌های LTE استفاده کرد.

LTE (تکامل بلند مدت) استانداردی برای ارتباطات بی سیم پهن باند است که به طور گسترده در شبکه های تلفن همراه در سراسر جهان استفاده می شود. شبکه های LTE برای انتقال سریع و قابل اعتماد داده طراحی شده اند، اما از تهدیدات امنیتی در امان نیستند.

یکی از مهم ترین خطرات امنیتی مرتبط با شبکه های LTE، شنود است. استراق سمع LTE به رهگیری و تجزیه و تحلیل داده های ارسال شده از طریق شبکه های LTE بدون اطلاع یا رضایت طرف های درگیر اشاره دارد.

درباره LTESniffer

LTESniffer، به شما اجازه می دهد تا به طور منفعلانه سازماندهی کنید (بدون ارسال سیگنال روی هوا) استراق سمع و رهگیری ترافیک بین ایستگاه پایه و تلفن همراه در شبکه های 4G LTEو همچنین ارائه ابزارهای کمکی برای سازماندهی رهگیری ترافیک و اجرای API برای استفاده از عملکرد LTESniffer در برنامه های شخص ثالث.

یکی از ویژگی ها کلید ltesniffer توانایی آن در گرفتن و رمزگشایی پیام های هواپیمای کنترل LTE است. دستگاه های LTE از این پیام ها برای ایجاد و حفظ اتصالات شبکه استفاده می کنند و حاوی اطلاعات مهمی در مورد دستگاه و شبکه هستند. با گرفتن و تجزیه و تحلیل این پیام ها، LTESniffer می تواند اطلاعات ارزشمندی در مورد عملکرد شبکه های LTE و رفتار دستگاه های LTE ارائه دهد.

LTESniffer رمزگشایی کانال فیزیکی PDCCH را فراهم می کند (کانال کنترل داون لینک فیزیکی) برای اطلاعاتی در مورد ترافیک ایستگاه پایه دریافت کنید (DCI, Downlink Control Information) و شناسه های موقت شبکه (RNTI, Radio Network Temporary Identifier).

تعریف DCI و RNTI همچنین امکان رمزگشایی داده‌ها از کانال‌های PDSCH (کانال مشترک Downlink فیزیکی) و PUSCH (کانال مشترک Uplink فیزیکی) را برای دسترسی به ترافیک ورودی و خروجی فراهم می‌کند. در عین حال، LTESniffer پیام‌های رمزگذاری‌شده ارسال شده بین تلفن همراه و ایستگاه پایه را رمزگشایی نمی‌کند، بلکه فقط به اطلاعات ارسال شده در متن واضح دسترسی می‌دهد. به عنوان مثال، پیام‌های ارسال شده توسط ایستگاه پایه در حالت پخش و پیام‌های اتصال اولیه بدون رمزگذاری ارسال می‌شوند و به شما امکان می‌دهند اطلاعات مربوط به کدام شماره را جمع‌آوری کنید.

از ویژگی های متمایز از LTESniffer، موارد زیر ذکر شده است:

  • رمزگشایی بی‌درنگ کانال‌های کنترل LTE خروجی و ورودی
  • پشتیبانی از مشخصات LTE Advanced (4G) و LTE Advanced Pro (5G, 256-QAM).
  • سازگاری با فرمت DCI
  • پشتیبانی از حالت های انتقال داده: 1، 2، 3، 4.
  • پشتیبانی از کانال های دوبلکس تقسیم فرکانس (FDD).
  • پشتیبانی از ایستگاه های پایه با استفاده از فرکانس تا 20 مگاهرتز.
  • تشخیص خودکار طرح‌های مدولاسیون مورد استفاده برای داده‌های ورودی و خروجی (16QAM، 64QAM، 256QAM).
  • تشخیص خودکار پیکربندی لایه فیزیکی برای هر گوشی.
  • پشتیبانی از API امنیتی LTE: نقشه برداری RNTI-TMSI، مجموعه IMSI، پروفایل.

رهگیری نیاز به تجهیزات اضافی دارد. برای رهگیری ترافیک از ایستگاه پایه به تنهایی، یک فرستنده گیرنده قابل برنامه ریزی USRP B210 (SDR) با دو آنتن کافی است که حدود 2000 دلار هزینه دارد.

یک کارت SDR گران‌تر USRP X310 برای رهگیری ترافیک از تلفن همراه به ایستگاه پایه با دو فرستنده اضافی (هزینه کیت حدود 11,000 دلار) مورد نیاز است، زیرا تشخیص غیرفعال بسته‌های ارسال شده توسط تلفن‌ها مستلزم همگام‌سازی زمانی دقیق بین فریم‌های ارسال و دریافت شده است. دریافت همزمان سیگنال ها در دو باند فرکانسی مختلف.

یک کامپیوتر قدرتمند برای رمزگشایی پروتکل نیز مورد نیاز است، به عنوان مثال، برای تجزیه و تحلیل ترافیک از یک ایستگاه پایه با 150 کاربر فعال، یک سیستم پردازنده Intel i7 و 16 گیگابایت رم توصیه می شود.

LTESniffer همچنین بسیار قابل تنظیم است. و می توان آن را برای ثبت انواع خاصی از ترافیک یا فیلتر کردن ترافیک ناخواسته پیکربندی کرد. این آن را به ابزاری قدرتمند برای مدیران شبکه، محققان امنیتی و هرکس دیگری که نیاز به نظارت بر شبکه های LTE و تجزیه و تحلیل ترافیک دارد تبدیل می کند. در بخش بعدی، نحوه استفاده از LTESniffer برای نظارت بر شبکه های LTE و تجزیه و تحلیل ترافیک را مورد بحث قرار خواهیم داد.

اگر علاقه مند به کسب اطلاعات بیشتر در مورد آن هستید، می توانید با مشورت و/یا کد ابزار را در اینجا دریافت کنید لینک زیر

در پایان باید به این نکته اشاره کرد گوش دادن LTE را می توان برای اهداف مختلف، مشروع و نامشروع، استفاده کرد. بنابراین استفاده از ابزار در اختیار کاربر و قوانین کشورشان است.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.