LTESniffer, alat otvorenog koda za presretanje prometa u 4G LTE mrežama

Darkcrizt

4 minuta

LTE sniffer alat koji može pasivno uhvatiti LTE promet

Prije nekoliko dana, istraživači s Korejskog instituta napredne tehnologije najavio izdavanje alata pod nazivom "LTESniffer" koji je otvorenog koda i omogućuje korisnicima praćenje LTE mreža i analizu prometa. LTESniffer je dizajniran za rad s različitim LTE uređajima, uključujući pametne telefone, tablete i modeme, a može se koristiti za snimanje i analizu podataka koji se prenose preko LTE mreža.

LTE (Long-Term Evolution) je standard za širokopojasnu bežičnu komunikaciju koji se široko koristi u mobilnim mrežama diljem svijeta. LTE mreže dizajnirane su za brz i pouzdan prijenos podataka, ali nisu imune na sigurnosne prijetnje.

Jedan od najznačajnijih sigurnosnih rizika povezanih s LTE mrežama je prisluškivanje. LTE prisluškivanje odnosi se na presretanje i analizu podataka koji se prenose putem LTE mreža bez znanja ili pristanka uključenih strana.

O LTESnifferu

LTESniffer, omogućuje pasivno organiziranje (bez slanja signala u eter) prisluškivanje i presretanje prometa između bazne stanice i mobitela u 4G LTE mrežama, kao i pružanje uslužnih programa za orkestriranje presretanja prometa i implementaciju API-ja za korištenje funkcionalnosti LTESniffer u aplikacijama trećih strana.

Jedna od karakteristika ltesniffer ključ je njegova sposobnost hvatanja i dekodiranja poruka LTE kontrolne ravnine. LTE uređaji koriste te poruke za uspostavljanje i održavanje veza s mrežom te sadrže važne informacije o uređaju i mreži. Hvatajući i analizirajući te poruke, LTESniffer može pružiti vrijedne informacije o radu LTE mreža i ponašanju LTE uređaja.

LTESniffer osigurava dekodiranje fizičkog kanala PDCCH (Physical Downlink Control Channel) za dobiti informacije o prometu baznih stanica (DCI, Downlink Control Information) i privremene mrežne identifikatore (RNTI, Radio Network Temporary Identifier).

Definicija DCI i RNTI također omogućuje dekodiranje podataka iz PDSCH (Physical Downlink Shared Channel) i PUSCH (Physical Uplink Shared Channel) kanala kako bi se dobio pristup dolaznom i odlaznom prometu. Istodobno, LTESniffer ne dešifrira šifrirane poruke koje se prenose između mobilnog telefona i bazne stanice, već omogućuje pristup samo informacijama koje se prenose čistim tekstom. Na primjer, poruke koje šalje bazna stanica u načinu emitiranja i početne poruke povezivanja prenose se bez enkripcije, što vam omogućuje prikupljanje informacija o tome koji broj.

Od značajke koje se ističu od LTESniffera, spominju se:

  • Dekodiranje odlaznih i dolaznih LTE kontrolnih kanala u stvarnom vremenu
  • Podrška za specifikacije LTE Advanced (4G) i LTE Advanced Pro (5G, 256-QAM).
  • Podrška za DCI format
  • Podrška za načine prijenosa podataka: 1, 2, 3, 4.
  • Podrška za frekvencijski dupleks (FDD) kanale.
  • Podrška za bazne stanice koje koriste frekvencije do 20 MHz.
  • Automatsko otkrivanje modulacijskih shema koje se koriste za dolazne i odlazne podatke (16QAM, 64QAM, 256QAM).
  • Automatsko otkrivanje konfiguracije fizičkog sloja za svaki telefon.
  • Podrška za LTE sigurnosni API: RNTI-TMSI mapiranje, prikupljanje IMSI, profiliranje.

Za presretanje je potrebna dodatna oprema. Za presretanje prometa samo s bazne stanice dovoljan je USRP B210 programabilni primopredajnik (SDR) s dvije antene, koji košta oko 2000 USD.

Potrebna je skuplja USRP X310 SDR kartica za presretanje prometa od mobilnog telefona do bazne stanice s dva dodatna primopredajnika (komplet košta oko 11,000 USD), budući da pasivna detekcija paketa koje šalju telefoni zahtijeva preciznu vremensku sinkronizaciju između poslanih i primljenih okvira i istovremeni prijem signala u dva različita frekvencijska pojasa.

Potrebno je i dovoljno snažno računalo za dekodiranje protokola, primjerice za analizu prometa s bazne stanice sa 150 aktivnih korisnika, preporučuje se Intel i7 CPU sustav i 16 GB RAM-a.

LTESniffer je također vrlo prilagodljiv. i može se konfigurirati za hvatanje određenih vrsta prometa ili filtriranje neželjenog prometa. To ga čini moćnim alatom za mrežne administratore, sigurnosne istraživače i sve ostale koji trebaju nadzirati LTE mreže i analizirati promet. U sljedećem odjeljku raspravljat ćemo o tome kako koristiti LTESniffer za nadzor LTE mreža i analizu prometa.

Ako ste zainteresirani saznati više o tome, možete konzultirati i/ili dobiti kod alata na sljedeći link.

Na kraju, ali ne manje važno, treba spomenuti da LTE slušanje može se koristiti u razne svrhe, legitimne i nelegitimne, tako da je korištenje alata prema nahođenju korisnika i zakonima njegove zemlje.


Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.