LTESniffer, atvērtā koda rīks, lai pārtvertu trafiku 4G LTE tīklos

Darkcrizt

4 Minutos

LTE sniffer rīks, kas var pasīvi uztvert LTE trafiku

Pirms dažām dienām Pētnieki no Korejas progresīvo tehnoloģiju institūta paziņoja par rīka “LTESniffer” izlaišanu kas ir atvērtā koda un ļauj lietotājiem uzraudzīt LTE tīklus un analizēt trafiku. LTESniffer ir paredzēts darbam ar dažādām LTE ierīcēm, ieskaitot viedtālruņus, planšetdatorus un modemus, un tos var izmantot, lai uztvertu un analizētu datus, kas tiek pārraidīti pa LTE tīkliem.

LTE (Long-Term Evolution) ir platjoslas bezvadu sakaru standarts, ko plaši izmanto mobilajos tīklos visā pasaulē. LTE tīkli ir paredzēti, lai nodrošinātu ātru un uzticamu datu pārsūtīšanu, taču tie nav imūni pret drošības apdraudējumiem.

Viens no nozīmīgākajiem ar LTE tīkliem saistītajiem drošības riskiem ir noklausīšanās. LTE noklausīšanās attiecas uz LTE tīklos pārraidīto datu pārtveršanu un analīzi bez iesaistīto pušu ziņas vai piekrišanas.

Par LTESniffer

LTESniffer, ļauj pasīvi organizēt (bez signālu sūtīšanas ēterā) noklausās un pārtver trafiku starp bāzes staciju un mobilo tālruni 4G LTE tīklos, kā arī nodrošināt utilītus trafika pārtveršanas organizēšanai un API ieviešanu LTESniffer funkcionalitātes izmantošanai trešo pušu lietojumprogrammās.

Viena no iezīmēm ltesniffer atslēga ir tā spēja uztvert un atšifrēt LTE vadības plaknes ziņojumus. LTE ierīces izmanto šos ziņojumus, lai izveidotu un uzturētu savienojumus ar tīklu un saturētu svarīgu informāciju par ierīci un tīklu. Tverot un analizējot šos ziņojumus, LTESniffer var sniegt vērtīgu informāciju par LTE tīklu darbību un LTE ierīču darbību.

LTESniffer nodrošina fiziskā kanāla PDCCH dekodēšanu (Fiziskā lejupsaites vadības kanāls), kas paredzēts iegūt informāciju par bāzes stacijas trafiku (DCI, Downlink Control Information) un pagaidu tīkla identifikatori (RNTI, Radio Network Temporary Identifier).

DCI un RNTI definīcija ļauj arī dekodēt datus no PDSCH (fiziskā lejupsaites koplietotā kanāla) un PUSCH (fiziskā augšupsaites koplietotā kanāla) kanāliem, lai piekļūtu ienākošajai un izejošajai trafikai. Tajā pašā laikā LTESniffer neatšifrē šifrētus ziņojumus, kas tiek pārraidīti starp mobilo tālruni un bāzes staciju, bet nodrošina piekļuvi tikai informācijai, kas tiek pārraidīta skaidrā tekstā. Piemēram, bāzes stacijas nosūtītie ziņojumi apraides režīmā un sākotnējā savienojuma ziņojumi tiek pārraidīti bez šifrēšanas, ļaujot apkopot informāciju par to, kurš numurs.

No funkcijas, kas izceļas no LTESniffer, tiek minēti šādi:

  • Izejošo un ienākošo LTE vadības kanālu reāllaika dekodēšana
  • Atbalsts LTE Advanced (4G) un LTE Advanced Pro (5G, 256-QAM) specifikācijām.
  • DCI formāta atbalsts
  • Atbalsts datu pārsūtīšanas režīmiem: 1, 2, 3, 4.
  • Atbalsts frekvenču dalīšanas dupleksajiem (FDD) kanāliem.
  • Atbalsts bāzes stacijām, kas izmanto frekvences līdz 20 MHz.
  • Automātiska modulācijas shēmu noteikšana, ko izmanto ienākošajiem un izejošajiem datiem (16QAM, 64QAM, 256QAM).
  • Katra tālruņa fiziskā slāņa konfigurācijas automātiska noteikšana.
  • LTE drošības API atbalsts: RNTI-TMSI kartēšana, IMSI kolekcija, profilēšana.

Pārtveršanai nepieciešams papildu aprīkojums. Lai pārtvertu trafiku tikai no bāzes stacijas, pietiek ar USRP B210 programmējamu raiduztvērēju (SDR) ar divām antenām, kas maksā aptuveni 2000 USD.

Lai pārtvertu trafiku no mobilā tālruņa uz bāzes staciju ar diviem papildu raiduztvērējiem, ir nepieciešama dārgāka USRP X310 SDR karte (komplekts maksā aptuveni 11,000 XNUMX USD), jo pasīvai tālruņu nosūtīto pakešu noteikšanai ir nepieciešama precīza laika sinhronizācija starp nosūtītajiem un saņemtajiem kadriem un vienlaicīga signālu uztveršana divās dažādās frekvenču joslās.

Nepieciešams arī pietiekami jaudīgs dators, lai atšifrētu protokolu, piemēram, lai analizētu trafiku no bāzes stacijas ar 150 aktīviem lietotājiem, ieteicama Intel i7 CPU sistēma un 16 GB RAM.

LTESniffer ir arī ļoti pielāgojams. un to var konfigurēt, lai tvertu noteikta veida trafiku vai filtrētu nevēlamu trafiku. Tas padara to par spēcīgu rīku tīkla administratoriem, drošības pētniekiem un ikvienam citam, kam nepieciešams pārraudzīt LTE tīklus un analizēt trafiku. Nākamajā sadaļā mēs apspriedīsim, kā izmantot LTESniffer, lai uzraudzītu LTE tīklus un analizētu trafiku.

Ja vēlaties uzzināt vairāk par to, varat konsultēties un/vai iegūt rīka kodu vietnē šo saiti.

Pēdējais, bet ne mazāk svarīgi, ir jāpiemin, ka LTE klausīšanos var izmantot dažādiem mērķiem, gan likumīgiem, gan neleģitīmiem, tāpēc rīka lietošana ir atkarīga no lietotāja ieskatiem un viņa valsts tiesību aktiem.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.