LTESniffer, alat sumber terbuka untuk memintas trafik dalam rangkaian 4G LTE

Darkcrizt

Minit 4

LTE menghidu alat yang boleh menangkap trafik LTE secara pasif

Beberapa hari yang lalu, Penyelidik daripada Institut Teknologi Termaju Korea mengumumkan pengeluaran alat yang dipanggil "LTESniffer" yang merupakan sumber terbuka dan membolehkan pengguna memantau rangkaian LTE dan menganalisis trafik. LTESniffer ialah direka untuk berfungsi dengan pelbagai peranti LTE, termasuk telefon pintar, tablet dan modem, dan boleh digunakan untuk menangkap dan menganalisis data yang dihantar melalui rangkaian LTE.

LTE (Evolusi Jangka Panjang) ialah standard untuk komunikasi wayarles jalur lebar yang digunakan secara meluas dalam rangkaian mudah alih di seluruh dunia. Rangkaian LTE direka untuk menyediakan pemindahan data yang pantas dan boleh dipercayai, tetapi ia tidak kebal daripada ancaman keselamatan.

Salah satu risiko keselamatan paling ketara yang dikaitkan dengan rangkaian LTE ialah mencuri dengar. Mendengar LTE merujuk kepada pemintasan dan analisis data yang dihantar melalui rangkaian LTE tanpa pengetahuan atau persetujuan pihak yang terlibat.

Mengenai LTESniffer

LTESniffer, membolehkan anda mengatur secara pasif (tanpa menghantar isyarat di udara) mencuri dengar dan memintas lalu lintas antara stesen pangkalan dan telefon bimbit dalam rangkaian 4G LTE, serta menyediakan utiliti untuk mengatur pemintasan lalu lintas dan pelaksanaan API untuk menggunakan fungsi LTESniffer dalam aplikasi pihak ketiga.

Salah satu ciri kunci ltesniffer ialah keupayaannya untuk menangkap dan menyahkod mesej pesawat kawalan LTE. Peranti LTE menggunakan mesej ini untuk mewujudkan dan mengekalkan sambungan ke rangkaian dan mengandungi maklumat penting tentang peranti dan rangkaian. Dengan menangkap dan menganalisis mesej ini, LTESniffer boleh memberikan maklumat berharga tentang pengendalian rangkaian LTE dan gelagat peranti LTE.

LTESniffer menyediakan penyahkodan saluran fizikal PDCCH (Saluran Kawalan Pautan Bawah Fizikal) untuk dapatkan maklumat tentang trafik stesen pangkalan (DCI, Maklumat Kawalan Pautan Bawah) dan pengecam rangkaian sementara (RNTI, Pengecam Sementara Rangkaian Radio).

Takrifan DCI dan RNTI juga membenarkan penyahkodan data daripada saluran PDSCH (Saluran Kongsi Pautan Bawah Fizikal) dan PUSCH (Saluran Kongsi Pautan Atas Fizikal) untuk mendapatkan akses kepada trafik masuk dan keluar. Pada masa yang sama, LTESniffer tidak menyahsulit mesej yang disulitkan yang dihantar antara telefon mudah alih dan stesen pangkalan, tetapi hanya menyediakan akses kepada maklumat yang dihantar dalam teks yang jelas. Contohnya, mesej yang dihantar oleh stesen pangkalan dalam mod siaran dan mesej sambungan awal dihantar tanpa penyulitan, membolehkan anda mengumpul maklumat tentang nombor yang mana.

Daripada ciri yang menonjol daripada LTESniffer, berikut disebutkan:

  • Penyahkodan masa nyata saluran kawalan LTE keluar dan masuk
  • Sokongan untuk spesifikasi LTE Advanced (4G) dan LTE Advanced Pro (5G, 256-QAM).
  • Sokongan format DCI
  • Sokongan untuk mod pemindahan data: 1, 2, 3, 4.
  • Sokongan untuk saluran dupleks pembahagian frekuensi (FDD).
  • Sokongan untuk stesen pangkalan menggunakan frekuensi sehingga 20 MHz.
  • Pengesanan automatik skim modulasi yang digunakan untuk data masuk dan keluar (16QAM, 64QAM, 256QAM).
  • Pengesanan automatik konfigurasi lapisan fizikal untuk setiap telefon.
  • Sokongan API keselamatan LTE: pemetaan RNTI-TMSI, pengumpulan IMSI, pemprofilan.

Pemintasan memerlukan peralatan tambahan. Untuk memintas trafik dari stesen pangkalan sahaja, transceiver boleh atur cara (SDR) USRP B210 dengan dua antena sudah memadai, berharga kira-kira $2000.

Kad USRP X310 SDR yang lebih mahal diperlukan untuk memintas trafik dari telefon mudah alih ke stesen pangkalan dengan dua transceiver tambahan (kit berharga kira-kira $11,000), memandangkan pengesanan pasif paket yang dihantar melalui telefon memerlukan penyegerakan masa yang tepat antara bingkai yang dihantar dan diterima dan penerimaan serentak isyarat dalam dua jalur frekuensi yang berbeza.

Komputer yang cukup berkuasa untuk menyahkod protokol juga diperlukan, contohnya, untuk menganalisis trafik dari stesen pangkalan dengan 150 pengguna aktif, sistem CPU Intel i7 dan 16 GB RAM adalah disyorkan.

LTESniffer juga sangat boleh disesuaikan. dan boleh dikonfigurasikan untuk menangkap jenis trafik tertentu atau menapis trafik yang tidak diingini. Ini menjadikannya alat yang berkuasa untuk pentadbir rangkaian, penyelidik keselamatan dan sesiapa sahaja yang perlu memantau rangkaian LTE dan menganalisis trafik. Dalam bahagian seterusnya, kita akan membincangkan cara menggunakan LTESniffer untuk memantau rangkaian LTE dan menganalisis trafik.

Jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk dan/atau mendapatkan kod alat di pautan berikut.

Akhir sekali, perlu disebutkan bahawa Mendengar LTE boleh digunakan untuk pelbagai tujuan, sama ada yang sah dan tidak sah, jadi penggunaan alat tersebut adalah mengikut budi bicara pengguna dan undang-undang negara mereka.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.