LTESniffer – atvirojo kodo įrankis, skirtas perimti srautą 4G LTE tinkluose

Darkcrizt

4 minučių

LTE sniffer įrankis, galintis pasyviai fiksuoti LTE srautą

Prieš kelias dienas, investigadores iš Korėjos pažangiųjų technologijų instituto paskelbė apie įrankio „LTESniffer“ išleidimą kuri yra atvirojo kodo ir leidžia vartotojams stebėti LTE tinklus ir analizuoti srautą. LTESniffer yra sukurta dirbti su įvairiais LTE įrenginiais, įskaitant išmaniuosius telefonus, planšetinius kompiuterius ir modemus, ir gali būti naudojami LTE tinklais perduodamiems duomenims užfiksuoti ir analizuoti.

LTE (Long-Term Evolution) yra plačiajuosčio belaidžio ryšio standartas, plačiai naudojamas mobiliuosiuose tinkluose visame pasaulyje. LTE tinklai skirti užtikrinti greitą ir patikimą duomenų perdavimą, tačiau jie nėra apsaugoti nuo saugumo grėsmių.

Vienas iš svarbiausių saugumo pavojų, susijusių su LTE tinklais, yra pasiklausymas. LTE pasiklausymas reiškia duomenų, perduodamų LTE tinklais, perėmimą ir analizę be susijusių šalių žinios ar sutikimo.

Apie LTESniffer

LTESniffer, leidžia pasyviai organizuoti (nesiunčiant signalų eteryje) pasiklausyti ir perimti srautą tarp bazinės stoties ir mobiliojo telefono 4G LTE tinkluose, taip pat paslaugų, skirtų srauto perėmimui organizuoti, teikimas ir API diegimas, skirtas LTESniffer funkcijai naudoti trečiųjų šalių programose.

Viena iš savybių ltesniffer raktas yra jos galimybė užfiksuoti ir iššifruoti LTE valdymo plokštumos pranešimus. LTE įrenginiai naudoja šiuos pranešimus ryšiams su tinklu užmegzti ir palaikyti, taip pat juose yra svarbios informacijos apie įrenginį ir tinklą. Užfiksuodama ir analizuodama šiuos pranešimus, LTESniffer gali suteikti vertingos informacijos apie LTE tinklų veikimą ir LTE įrenginių elgesį.

LTESniffer suteikia fizinio kanalo PDCCH dekodavimą (Physical Downlink Control Channel), skirtas gauti informacijos apie bazinės stoties srautą (DCI, Downlink Control Information) ir laikinieji tinklo identifikatoriai (RNTI, radijo tinklo laikinas identifikatorius).

DCI ir RNTI apibrėžimas taip pat leidžia dekoduoti duomenis iš PDSCH (fizinis žemyn nukreiptas bendrinamas kanalas) ir PUSCH (fizinis aukštyn nukreiptas bendrinamas kanalas), kad būtų galima pasiekti gaunamą ir išeinantį srautą. Tuo pačiu metu LTESniffer neiššifruoja užšifruotų pranešimų, perduodamų tarp mobiliojo telefono ir bazinės stoties, o suteikia prieigą tik prie informacijos, perduodamos aiškiu tekstu. Pavyzdžiui, bazinės stoties siunčiami pranešimai transliavimo režimu ir pradiniai prisijungimo pranešimai yra perduodami be šifravimo, todėl galite rinkti informaciją apie tai, kuris numeris.

funkcijos, kurios išsiskiria iš LTESniffer, minimi:

  • Realaus laiko išeinančių ir įeinančių LTE valdymo kanalų dekodavimas
  • LTE Advanced (4G) ir LTE Advanced Pro (5G, 256-QAM) specifikacijų palaikymas.
  • DCI formato suderinamumas
  • Duomenų perdavimo režimų palaikymas: 1, 2, 3, 4.
  • Palaiko dažnio padalijimo dvipusius (FDD) kanalus.
  • Bazinių stočių, naudojančių dažnius iki 20 MHz, palaikymas.
  • Automatinis moduliavimo schemų, naudojamų įeinantiems ir išeinantiems duomenims (16QAM, 64QAM, 256QAM), aptikimas.
  • Automatinis kiekvieno telefono fizinio sluoksnio konfigūracijos aptikimas.
  • LTE saugos API palaikymas: RNTI-TMSI atvaizdavimas, IMSI rinkimas, profiliavimas.

Perėmimui reikalinga papildoma įranga. Norint perimti srautą vien iš bazinės stoties, pakanka USRP B210 programuojamo siųstuvo-imtuvo (SDR) su dviem antenomis, kainuojančio apie 2000 USD.

Norint perimti srautą iš mobiliojo telefono į bazinę stotį su dviem papildomais siųstuvais-imtuvais, reikalinga brangesnė USRP X310 SDR kortelė (komplektas kainuoja apie 11,000 XNUMX USD), nes pasyviam telefonų siunčiamų paketų aptikimui reikalingas tikslus laiko sinchronizavimas tarp siunčiamų ir gaunamų kadrų bei signalų priėmimas vienu metu dviejose skirtingose ​​dažnių juostose.

Taip pat reikalingas pakankamai galingas kompiuteris protokolui iššifruoti, pavyzdžiui, norint analizuoti srautą iš bazinės stoties, kurioje yra 150 aktyvių vartotojų, rekomenduojama „Intel i7“ procesoriaus sistema ir 16 GB RAM.

LTESniffer taip pat yra labai pritaikomas. ir gali būti sukonfigūruotas taip, kad užfiksuotų tam tikrų tipų srautą arba filtruotų nepageidaujamą srautą. Dėl to jis yra galingas įrankis tinklo administratoriams, saugumo tyrinėtojams ir visiems kitiems, kuriems reikia stebėti LTE tinklus ir analizuoti srautą. Kitame skyriuje aptarsime, kaip naudoti LTESniffer stebėti LTE tinklus ir analizuoti srautą.

Jei norite sužinoti daugiau apie tai, galite pasikonsultuoti ir (arba) gauti įrankio kodą adresu šią nuorodą.

Paskutinis, bet ne mažiau svarbus dalykas, reikėtų paminėti tai LTE klausymas gali būti naudojamas įvairiems tikslams, tiek teisėtiems, tiek neteisėtiems, todėl įrankį naudoja vartotojas savo nuožiūra ir pagal savo šalies įstatymus.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.