LTESniffer, een open source tool om verkeer in 4G LTE-netwerken te onderscheppen

Darkcrizt

4 minuten

LTE sniffer een tool die passief LTE-verkeer kan vastleggen

Paar dagen geleden, Onderzoekers van het Korea Institute of Advanced Technology kondigde de release aan van een tool genaamd "LTESniffer" dat is open source en stelt gebruikers in staat om LTE-netwerken te monitoren en verkeer te analyseren. LTESniffer is ontworpen om te werken met verschillende LTE-apparaten, inclusief smartphones, tablets en modems, en kan worden gebruikt om gegevens vast te leggen en te analyseren die via LTE-netwerken worden verzonden.

LTE (Long-Term Evolution) is een standaard voor draadloze breedbandcommunicatie die veel wordt gebruikt in mobiele netwerken over de hele wereld. LTE-netwerken zijn ontworpen om snelle en betrouwbare gegevensoverdracht te bieden, maar ze zijn niet immuun voor beveiligingsbedreigingen.

Een van de belangrijkste beveiligingsrisico's van LTE-netwerken is afluisteren. LTE-afluisteren verwijst naar het onderscheppen en analyseren van gegevens die via LTE-netwerken worden verzonden zonder medeweten of toestemming van de betrokken partijen.

Over LTESniffer

LTESniffer, stelt u in staat om passief te organiseren (zonder signalen in de ether te sturen) afluisteren en onderscheppen van verkeer tussen een basisstation en een mobiele telefoon in 4G LTE-netwerken, evenals hulpprogramma's voor het orkestreren van verkeersonderschepping en een API-implementatie voor het gebruik van de LTESniffer-functionaliteit in toepassingen van derden.

Een van de kenmerken ltesniffer-toets is de mogelijkheid om LTE-berichten op het stuurvlak vast te leggen en te decoderen. LTE-apparaten gebruiken deze berichten om verbindingen met het netwerk tot stand te brengen en te onderhouden en bevatten belangrijke informatie over het apparaat en het netwerk. Door deze berichten vast te leggen en te analyseren, kan LTESniffer waardevolle informatie verschaffen over de werking van LTE-netwerken en het gedrag van LTE-apparaten.

LTESniffer biedt decodering van het fysieke kanaal PDCCH (Physical Downlink Control Channel) voor informatie krijgen over het basisstationverkeer (DCI, Downlink Control Information) en tijdelijke netwerk-ID's (RNTI, Radio Network Temporary Identifier).

De definitie van DCI en RNTI maakt het ook mogelijk om gegevens van de PDSCH- (Physical Downlink Shared Channel) en PUSCH-kanalen (Physical Uplink Shared Channel) te decoderen om toegang te krijgen tot inkomend en uitgaand verkeer. Tegelijkertijd ontsleutelt LTESniffer geen versleutelde berichten die tussen een mobiele telefoon en een basisstation worden verzonden, maar biedt het alleen toegang tot informatie die in leesbare tekst wordt verzonden. Berichten die door het basisstation in uitzendmodus worden verzonden en berichten over de eerste verbinding worden bijvoorbeeld zonder codering verzonden, zodat u informatie kunt verzamelen over welk nummer.

Van de kenmerken die zich onderscheiden van LTESniffer, worden genoemd:

  • Realtime decodering van uitgaande en inkomende LTE-besturingskanalen
  • Ondersteuning voor LTE Advanced (4G) en LTE Advanced Pro (5G, 256-QAM) specificaties.
  • Compatibiliteit met DCI-indeling
  • Ondersteuning voor gegevensoverdrachtsmodi: 1, 2, 3, 4.
  • Ondersteuning voor FDD-kanalen (Frequency Division Duplex).
  • Ondersteuning voor basisstations met frequenties tot 20 MHz.
  • Automatische detectie van modulatieschema's die worden gebruikt voor inkomende en uitgaande gegevens (16QAM, 64QAM, 256QAM).
  • Automatische detectie van de configuratie van de fysieke laag voor elke telefoon.
  • Ondersteuning voor LTE-beveiligings-API: RNTI-TMSI-mapping, IMSI-verzameling, profilering.

Onderschepping vereist extra apparatuur. Om alleen verkeer van het basisstation te onderscheppen, is een USRP B210 programmeerbare transceiver (SDR) met twee antennes voldoende, die ongeveer $ 2000 kost.

Een duurdere USRP X310 SDR-kaart is vereist om verkeer van de mobiele telefoon naar het basisstation te onderscheppen met twee extra transceivers (kit kost ongeveer $ 11,000), aangezien passieve detectie van pakketten die door telefoons worden verzonden, nauwkeurige tijdsynchronisatie vereist tussen de verzonden en ontvangen frames en de gelijktijdige ontvangst van signalen in twee verschillende frequentiebanden.

Een computer die krachtig genoeg is om het protocol te decoderen, is ook vereist om bijvoorbeeld verkeer van een basisstation met 150 actieve gebruikers te analyseren, een Intel i7 CPU-systeem en 16 GB RAM worden aanbevolen.

LTESniffer is ook zeer aanpasbaar. en kan worden geconfigureerd om specifieke soorten verkeer vast te leggen of ongewenst verkeer te filteren. Dit maakt het een krachtige tool voor netwerkbeheerders, beveiligingsonderzoekers en iedereen die LTE-netwerken moet monitoren en verkeer moet analyseren. In het volgende gedeelte bespreken we hoe u LTESniffer kunt gebruiken om LTE-netwerken te monitoren en verkeer te analyseren.

Als u er meer over wilt weten, kunt u de toolcode raadplegen en/of verkrijgen op de volgende link.

Last but not least moet worden vermeld dat: LTE-luisteren kan voor verschillende doeleinden worden gebruikt, zowel legitiem als onwettig. dus het gebruik van de tool is naar goeddunken van de gebruiker en de wetten van hun land.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.