数日前、 研究者 韓国先端技術研究院出身 「LTESniffer」というツールのリリースを発表しました これはオープンソースであり、ユーザーは LTE ネットワークを監視し、トラフィックを分析できます。 LTESnifferは さまざまな LTE デバイスで動作するように設計されており、 スマートフォン、タブレット、モデムなど、LTE ネットワーク経由で送信されるデータのキャプチャと分析に使用できます。
LTE (Long-Term Evolution) は、世界中のモバイル ネットワークで広く使用されているブロードバンド無線通信の規格です。 LTE ネットワークは、高速で信頼性の高いデータ転送を提供するように設計されていますが、セキュリティの脅威に対して無縁ではありません。
LTE ネットワークに関連する最も重大なセキュリティ リスクの XNUMX つは盗聴です。 LTE 盗聴とは、関係者の知識や同意なしに、LTE ネットワーク上で送信されるデータの傍受と分析を指します。
LTESnifferについて
LTESniffer、 受動的に組織化することができます (空中に信号を送信することはありません) 4G LTEネットワークにおける基地局と携帯電話間のトラフィックの盗聴と傍受さらに、トラフィック傍受を調整するためのユーティリティと、サードパーティ アプリケーションで LTESniffer 機能を使用するための API 実装も提供します。
機能のXNUMXつ LTEsniffer キー LTE コントロール プレーン メッセージをキャプチャしてデコードする機能です。 LTE デバイスはこれらのメッセージを使用してネットワークへの接続を確立および維持し、デバイスとネットワークに関する重要な情報が含まれています。 これらのメッセージをキャプチャして分析することにより、LTESniffer は、LTE ネットワークの動作と LTE デバイスの動作に関する貴重な情報を提供できます。
LTESniffer 物理チャネル PDCCH のデコードを提供します (物理ダウンリンク制御チャネル) 基地局のトラフィックに関する情報を取得する (DCI、ダウンリンク制御情報) および一時ネットワーク識別子 (RNTI、無線ネットワーク一時識別子)。
DCI および RNTI の定義により、PDSCH (物理ダウンリンク共有チャネル) および PUSCH (物理アップリンク共有チャネル) チャネルからのデータをデコードして、受信トラフィックと送信トラフィックにアクセスできるようになります。 同時に、LTESniffer は、携帯電話と基地局の間で送信される暗号化メッセージを解読せず、平文で送信される情報へのアクセスのみを提供します。 たとえば、基地局がブロードキャスト モードで送信するメッセージや初期接続メッセージは暗号化されずに送信されるため、どの番号に関する情報を収集できます。
の LTESniffer より際立った機能、 以下が言及されています:
- 発信および着信 LTE 制御チャネルのリアルタイム デコード
- LTE Advanced (4G) および LTE Advanced Pro (5G、256-QAM) 仕様のサポート。
- DCIフォーマットの互換性
- データ転送モードのサポート: 1、2、3、4。
- 周波数分割二重 (FDD) チャネルのサポート。
- 最大 20 MHz の周波数を使用する基地局をサポートします。
- 送受信データに使用される変調方式の自動検出 (16QAM、64QAM、256QAM)。
- 各電話機の物理層構成の自動検出。
- LTE セキュリティ API サポート: RNTI-TMSI マッピング、IMSI コレクション、プロファイリング。
迎撃には追加の装備が必要です。 基地局のみからのトラフィックを傍受するには、210 つのアンテナを備えた USRP B2000 プログラマブル トランシーバー (SDR) で十分です。価格は約 XNUMX ドルです。
携帯電話から基地局へのトラフィックを 310 つの追加トランシーバーで傍受するには、より高価な USRP X11,000 SDR カードが必要です (キットの費用は約 XNUMX ドル)。これは、電話によって送信されるパケットの受動的検出には、送受信されるフレーム間の正確な時間同期が必要であるためです。 XNUMX つの異なる周波数帯域の信号を同時に受信します。
プロトコルをデコードするのに十分な強力なコンピューターも必要です。たとえば、150 人のアクティブ ユーザーがいる基地局からのトラフィックを分析するには、Intel i7 CPU システムと 16 GB の RAM が推奨されます。
LTESniffer は高度にカスタマイズ可能です。 また、特定の種類のトラフィックをキャプチャしたり、不要なトラフィックをフィルタリングしたりするように構成できます。 このため、ネットワーク管理者、セキュリティ研究者、その他 LTE ネットワークを監視してトラフィックを分析する必要がある人にとって、強力なツールになります。 次のセクションでは、LTESniffer を使用して LTE ネットワークを監視し、トラフィックを分析する方法について説明します。
さらに詳しく知りたい場合は、次の URL でツール コードを参照したり入手したりできます。 次のリンク。
大事なことを言い忘れましたが、それは言及されるべきです LTE リスニングは、合法と非合法の両方のさまざまな目的に使用できます。 したがって、ツールの使用はユーザーの裁量とその国の法律に委ねられます。