4G LTE 네트워크에서 트래픽을 가로채는 오픈 소스 도구인 LTESniffer

Darkcrizt

4 분

LTE 스니퍼는 수동적으로 LTE 트래픽을 캡처할 수 있는 도구입니다.

몇일 전에, 연구원 한국종합기술원 출신 "LTESniffer"라는 도구의 출시를 발표했습니다. 오픈 소스이며 사용자가 LTE 네트워크를 모니터링하고 트래픽을 분석할 수 있습니다. LTE스니퍼는 다양한 LTE 장치와 연동되도록 설계되었으며, 스마트폰, 태블릿, 모뎀을 포함하며 LTE 네트워크를 통해 전송되는 데이터를 캡처하고 분석하는 데 사용할 수 있습니다.

LTE(Long-Term Evolution)는 전 세계 모바일 네트워크에서 널리 사용되는 광대역 무선 통신의 표준입니다. LTE 네트워크는 빠르고 안정적인 데이터 전송을 제공하도록 설계되었지만 보안 위협에 면역이 되지는 않습니다.

LTE 네트워크와 관련된 가장 중요한 보안 위험 중 하나는 도청입니다. LTE 도청은 LTE 네트워크를 통해 전송되는 데이터를 당사자 모르게 또는 동의 없이 가로채서 분석하는 것을 말합니다.

LTESniffer 소개

LTE스니퍼, 수동적으로 구성할 수 있습니다. (공중에 신호를 보내지 않고) 4G LTE 네트워크에서 기지국과 휴대폰 간의 트래픽 도청 및 가로채기, 타사 애플리케이션에서 LTESniffer 기능을 사용하기 위한 API 구현 및 트래픽 가로채기를 오케스트레이션하는 유틸리티를 제공합니다.

기능 중 하나 스니퍼 키 LTE 컨트롤 플레인 메시지를 캡처하고 디코딩하는 기능입니다.. LTE 장치는 이러한 메시지를 사용하여 네트워크에 대한 연결을 설정 및 유지하고 장치 및 네트워크에 대한 중요한 정보를 포함합니다. 이러한 메시지를 캡처하고 분석함으로써 LTESniffer는 LTE 네트워크 작동 및 LTE 장치의 동작에 대한 중요한 정보를 제공할 수 있습니다.

LTE스니퍼 물리적 채널 PDCCH의 디코딩을 제공합니다. (물리적 다운링크 제어 채널) 기지국 트래픽에 대한 정보 얻기 (DCI, Downlink Control Information) 및 임시 네트워크 식별자(RNTI, Radio Network Temporary Identifier).

DCI 및 RNTI의 정의는 또한 PDSCH(Physical Downlink Shared Channel) 및 PUSCH(Physical Uplink Shared Channel) 채널의 데이터를 디코딩하여 들어오고 나가는 트래픽에 액세스할 수 있도록 합니다. 동시에 LTESniffer는 휴대폰과 기지국 간에 전송되는 암호화된 메시지를 해독하지 않고 일반 텍스트로 전송되는 정보에만 액세스를 제공합니다. 예를 들어 브로드캐스트 모드에서 기지국이 보낸 메시지와 초기 연결 메시지는 암호화 없이 전송되므로 어느 번호에 대한 정보를 수집할 수 있습니다.

~ 중 LTESniffer에서 돋보이는 기능, 다음이 언급됩니다.

  • 발신 및 수신 LTE 제어 채널의 실시간 디코딩
  • LTE Advanced(4G) 및 LTE Advanced Pro(5G, 256-QAM) 사양을 지원합니다.
  • DCI 형식 지원
  • 데이터 전송 모드 지원: 1, 2, 3, 4.
  • FDD(주파수 분할 이중화) 채널을 지원합니다.
  • 최대 20MHz의 주파수를 사용하는 기지국 지원.
  • 수신 및 발신 데이터(16QAM, 64QAM, 256QAM)에 사용되는 변조 방식의 자동 감지.
  • 각 전화기의 물리적 계층 구성을 자동으로 감지합니다.
  • LTE 보안 API 지원: RNTI-TMSI 매핑, IMSI 수집, 프로파일링.

차단에는 추가 장비가 필요합니다. 기지국에서만 트래픽을 가로채려면 210개의 안테나가 있는 USRP B2000 프로그래밍 가능 송수신기(SDR)면 충분하며 비용은 약 $XNUMX입니다.

두 개의 추가 트랜시버(키트 비용 약 $310)를 사용하여 휴대폰에서 기지국으로의 트래픽을 가로채려면 더 비싼 USRP X11,000 SDR 카드가 필요합니다. 서로 다른 두 주파수 대역에서 신호를 동시에 수신하는 것.

예를 들어 150명의 활성 사용자가 있는 기지국의 트래픽을 분석하려면 Intel i7 CPU 시스템과 16GB RAM이 권장됩니다.

LTESniffer는 또한 사용자 정의가 가능합니다. 특정 유형의 트래픽을 캡처하거나 원치 않는 트래픽을 필터링하도록 구성할 수 있습니다. 이것은 네트워크 관리자, 보안 연구원 및 LTE 네트워크를 모니터링하고 트래픽을 분석해야 하는 모든 사람을 위한 강력한 도구입니다. 다음 섹션에서는 LTESniffer를 사용하여 LTE 네트워크를 모니터링하고 트래픽을 분석하는 방법에 대해 설명합니다.

이에 대해 자세히 알아보려면 다음에서 도구 코드를 참조하거나 얻을 수 있습니다. 다음 링크.

마지막으로 언급해야 할 사항은 LTE 리스닝은 적법한 목적과 불법적인 목적을 막론하고 다양한 목적으로 사용될 수 있으며, 따라서 도구의 사용은 사용자 및 해당 국가의 법률에 따라 결정됩니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.