LTESniffer, alat sumber terbuka untuk mencegat lalu lintas di jaringan 4G LTE

Darkcrizt

4 menit

LTE sniffer alat yang secara pasif dapat menangkap lalu lintas LTE

Beberapa hari yang lalu, peneliti dari Institut Teknologi Lanjutan Korea mengumumkan rilis alat yang disebut "LTESniffer" yang merupakan open source dan memungkinkan pengguna untuk memantau jaringan LTE dan menganalisis lalu lintas. LTESniffer adalah dirancang untuk bekerja dengan berbagai perangkat LTE, termasuk smartphone, tablet, dan modem, dan dapat digunakan untuk menangkap dan menganalisis data yang dikirimkan melalui jaringan LTE.

LTE (Long-Term Evolution) adalah standar untuk komunikasi nirkabel broadband yang banyak digunakan dalam jaringan seluler di seluruh dunia. Jaringan LTE dirancang untuk menyediakan transfer data yang cepat dan andal, tetapi tidak kebal terhadap ancaman keamanan.

Salah satu risiko keamanan paling signifikan yang terkait dengan jaringan LTE adalah penyadapan. Penyadapan LTE mengacu pada intersepsi dan analisis data yang dikirimkan melalui jaringan LTE tanpa sepengetahuan atau persetujuan dari pihak yang terlibat.

Tentang LTESniffer

LTESniffer, memungkinkan Anda mengatur secara pasif (tanpa mengirim sinyal di udara) menguping dan mencegat lalu lintas antara stasiun pangkalan dan ponsel di jaringan 4G LTE, serta menyediakan utilitas untuk mengatur intersepsi lalu lintas dan implementasi API untuk menggunakan fungsionalitas LTESniffer di aplikasi pihak ketiga.

Salah satu fiturnya kunci ltesniffer adalah kemampuannya untuk menangkap dan mendekodekan pesan pesawat kontrol LTE. Perangkat LTE menggunakan pesan ini untuk membuat dan memelihara koneksi ke jaringan dan berisi informasi penting tentang perangkat dan jaringan. Dengan menangkap dan menganalisis pesan-pesan ini, LTESniffer dapat memberikan informasi berharga tentang pengoperasian jaringan LTE dan perilaku perangkat LTE.

LTESniffer menyediakan decoding dari PDCCH saluran fisik (Saluran Kontrol Downlink Fisik) untuk mendapatkan informasi tentang lalu lintas stasiun pangkalan (DCI, Downlink Control Information) dan pengidentifikasi jaringan sementara (RNTI, Pengidentifikasi Sementara Jaringan Radio).

Definisi DCI dan RNTI juga memungkinkan decoding data dari saluran PDSCH (Physical Downlink Shared Channel) dan PUSCH (Physical Uplink Shared Channel) untuk mendapatkan akses ke lalu lintas masuk dan keluar. Pada saat yang sama, LTESniffer tidak mendekripsi pesan terenkripsi yang dikirimkan antara ponsel dan stasiun pangkalan, tetapi hanya menyediakan akses ke informasi yang dikirimkan dalam teks yang jelas. Misalnya, pesan yang dikirim oleh stasiun pangkalan dalam mode siaran dan pesan koneksi awal dikirim tanpa enkripsi, memungkinkan Anda mengumpulkan informasi tentang nomor mana.

Dari fitur yang menonjol dari LTESniffer, berikut ini disebutkan:

  • Decoding real-time dari saluran kontrol LTE yang keluar dan masuk
  • Dukungan untuk spesifikasi LTE Advanced (4G) dan LTE Advanced Pro (5G, 256-QAM).
  • Kompatibilitas format DCI
  • Dukungan untuk mode transfer data: 1, 2, 3, 4.
  • Dukungan untuk saluran dupleks divisi frekuensi (FDD).
  • Dukungan untuk BTS yang menggunakan frekuensi hingga 20 MHz.
  • Deteksi otomatis skema modulasi yang digunakan untuk data masuk dan keluar (16QAM, 64QAM, 256QAM).
  • Deteksi otomatis konfigurasi lapisan fisik untuk setiap telepon.
  • Dukungan API keamanan LTE: Pemetaan RNTI-TMSI, pengumpulan IMSI, pembuatan profil.

Intersepsi membutuhkan peralatan tambahan. Untuk mencegat lalu lintas dari stasiun induk saja, programmable transceiver (SDR) USRP B210 dengan dua antena sudah cukup, dengan biaya sekitar $2000.

Kartu SDR USRP X310 yang lebih mahal diperlukan untuk mencegat lalu lintas dari ponsel ke stasiun pangkalan dengan dua transceiver tambahan (harga kit sekitar $11,000), karena deteksi pasif paket yang dikirim oleh ponsel memerlukan sinkronisasi waktu yang tepat antara bingkai yang dikirim dan diterima dan penerimaan simultan sinyal dalam dua pita frekuensi yang berbeda.

Komputer yang cukup kuat untuk memecahkan kode protokol juga diperlukan, misalnya, untuk menganalisis lalu lintas dari stasiun pangkalan dengan 150 pengguna aktif, sistem CPU Intel i7 dan RAM 16 GB direkomendasikan.

LTESniffer juga sangat dapat disesuaikan. dan dapat dikonfigurasi untuk menangkap jenis lalu lintas tertentu atau memfilter lalu lintas yang tidak diinginkan. Ini menjadikannya alat yang ampuh untuk administrator jaringan, peneliti keamanan, dan siapa pun yang perlu memantau jaringan LTE dan menganalisis lalu lintas. Pada bagian selanjutnya, kita akan membahas cara menggunakan LTESniffer untuk memantau jaringan LTE dan menganalisis lalu lintas.

Jika Anda tertarik untuk mempelajarinya lebih lanjut, Anda dapat berkonsultasi dan/atau mendapatkan kode alat di link berikut.

Last but not least, harus disebutkan bahwa Mendengarkan LTE dapat digunakan untuk berbagai tujuan, baik yang sah maupun tidak sah, jadi penggunaan alat ini atas kebijaksanaan pengguna dan undang-undang negara mereka.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.