LTESniffer, uno strumento open source per intercettare il traffico nelle reti 4G LTE

Darkcrizt

4 minuti

LTE sniffer uno strumento in grado di catturare passivamente il traffico LTE

Pochi giorni fa, ricercatori dal Korea Institute of Advanced Technology ha annunciato il rilascio di uno strumento chiamato "LTESniffer" che è open source e consente agli utenti di monitorare le reti LTE e analizzare il traffico. LTESniffer lo è progettato per funzionare con una varietà di dispositivi LTE, inclusi smartphone, tablet e modem e può essere utilizzato per acquisire e analizzare i dati trasmessi su reti LTE.

LTE (Long-Term Evolution) è uno standard per la comunicazione wireless a banda larga ampiamente utilizzato nelle reti mobili di tutto il mondo. Le reti LTE sono progettate per fornire un trasferimento dati rapido e affidabile, ma non sono immuni dalle minacce alla sicurezza.

Uno dei rischi per la sicurezza più significativi associati alle reti LTE è l'intercettazione. L'intercettazione LTE si riferisce all'intercettazione e all'analisi dei dati trasmessi su reti LTE senza la conoscenza o il consenso delle parti coinvolte.

A proposito di LTESniffer

LTESniffer, ti permette di organizzare passivamente (senza inviare segnali in onda) intercettazione e intercettazione del traffico tra una stazione base e un telefono cellulare nelle reti 4G LTE, oltre a fornire utilità per l'orchestrazione dell'intercettazione del traffico e un'implementazione API per l'utilizzo della funzionalità LTESniffer in applicazioni di terze parti.

Una delle caratteristiche tasto ltesniffer è la sua capacità di catturare e decodificare i messaggi del piano di controllo LTE. I dispositivi LTE utilizzano questi messaggi per stabilire e mantenere connessioni alla rete e contengono informazioni importanti sul dispositivo e sulla rete. Catturando e analizzando questi messaggi, LTESniffer può fornire preziose informazioni sul funzionamento delle reti LTE e sul comportamento dei dispositivi LTE.

LTESniffer fornisce la decodifica del canale fisico PDCCH (Physical Downlink Control Channel) per ottenere informazioni sul traffico della stazione base (DCI, Downlink Control Information) e identificatori di rete temporanei (RNTI, Radio Network Temporary Identifier).

La definizione di DCI e RNTI consente inoltre di decodificare i dati dai canali PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel) per ottenere l'accesso al traffico in entrata e in uscita. Allo stesso tempo, LTESniffer non decodifica i messaggi crittografati trasmessi tra un telefono cellulare e una stazione base, ma fornisce l'accesso solo alle informazioni trasmesse in chiaro. Ad esempio, i messaggi inviati dalla stazione base in modalità broadcast e i messaggi di connessione iniziale vengono trasmessi senza crittografia, consentendo di raccogliere informazioni su quale numero.

Del caratteristiche che si distinguono da LTESniffer, sono menzionati i seguenti:

  • Decodifica in tempo reale dei canali di controllo LTE in uscita e in entrata
  • Supporto per le specifiche LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM).
  • Compatibilità del formato DCI
  • Supporto per modalità di trasferimento dati: 1, 2, 3, 4.
  • Supporto per canali duplex a divisione di frequenza (FDD).
  • Supporto per stazioni base che utilizzano frequenze fino a 20 MHz.
  • Rilevamento automatico degli schemi di modulazione utilizzati per i dati in entrata e in uscita (16QAM, 64QAM, 256QAM).
  • Rilevamento automatico della configurazione del livello fisico per ciascun telefono.
  • Supporto API di sicurezza LTE: mappatura RNTI-TMSI, raccolta IMSI, profilazione.

L'intercettazione richiede attrezzature aggiuntive. Per intercettare il traffico dalla sola stazione base, è sufficiente un ricetrasmettitore programmabile (SDR) USRP B210 con due antenne, che costa circa 2000 dollari.

È necessaria una scheda SDR USRP X310 più costosa per intercettare il traffico dal telefono cellulare alla stazione base con due transceiver aggiuntivi (il kit costa circa $ 11,000), poiché il rilevamento passivo dei pacchetti inviati dai telefoni richiede una precisa sincronizzazione dell'ora tra i frame inviati e ricevuti e la ricezione simultanea di segnali in due diverse bande di frequenza.

È inoltre necessario un computer sufficientemente potente per decodificare il protocollo, ad esempio per analizzare il traffico da una stazione base con 150 utenti attivi, si consiglia un sistema CPU Intel i7 e 16 GB di RAM.

LTESniffer è anche altamente personalizzabile. e può essere configurato per acquisire specifici tipi di traffico o filtrare il traffico indesiderato. Questo lo rende uno strumento potente per amministratori di rete, ricercatori di sicurezza e chiunque altro abbia bisogno di monitorare le reti LTE e analizzare il traffico. Nella prossima sezione, discuteremo come utilizzare LTESniffer per monitorare le reti LTE e analizzare il traffico.

Se sei interessato a saperne di più, puoi consultare e/o ottenere il codice dello strumento all'indirizzo il seguente collegamento.

Ultimo ma non meno importante, va menzionato L'ascolto LTE può essere utilizzato per una varietà di scopi, sia legittimi che illegittimi, quindi l'uso dello strumento è a discrezione dell'utente e delle leggi del proprio paese.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.