LTESniffer, narzędzie typu open source do przechwytywania ruchu w sieciach 4G LTE

Sniffer LTE to narzędzie, które może pasywnie przechwytywać ruch LTE

Kilka dni temu, naukowcy z Koreańskiego Instytutu Zaawansowanych Technologii ogłosił wydanie narzędzia o nazwie „LTESniffer” który jest open source i pozwala użytkownikom monitorować sieci LTE i analizować ruch. LTESniffer jest przeznaczony do współpracy z różnymi urządzeniami LTE, w tym smartfony, tablety i modemy, i może być używany do przechwytywania i analizowania danych przesyłanych przez sieci LTE.

LTE (Long-Term Evolution) to standard szerokopasmowej komunikacji bezprzewodowej, szeroko stosowany w sieciach komórkowych na całym świecie. Sieci LTE mają zapewniać szybki i niezawodny transfer danych, ale nie są odporne na zagrożenia bezpieczeństwa.

Jednym z najpoważniejszych zagrożeń bezpieczeństwa związanych z sieciami LTE jest podsłuchiwanie. Podsłuch LTE odnosi się do przechwytywania i analizy danych przesyłanych w sieciach LTE bez wiedzy i zgody zaangażowanych stron.

O LTESnifferze

LTESniffer, pozwala na bierną organizację (bez wysyłania sygnałów na antenie) podsłuchiwanie i przechwytywanie ruchu między stacją bazową a telefonem komórkowym w sieciach 4G LTE, a także zapewnia narzędzia do organizowania przechwytywania ruchu oraz implementację interfejsu API do korzystania z funkcjonalności LTESniffer w aplikacjach innych firm.

Jedna z funkcji klucz ltesniffera jest jego zdolność do przechwytywania i dekodowania komunikatów płaszczyzny kontrolnej LTE. Urządzenia LTE wykorzystują te komunikaty do nawiązywania i utrzymywania połączeń z siecią oraz zawierają ważne informacje o urządzeniu i sieci. Przechwytując i analizując te wiadomości, LTESniffer może dostarczyć cennych informacji na temat działania sieci LTE i zachowania urządzeń LTE.

LTESniffer zapewnia dekodowanie kanału fizycznego PDCCH (Fizyczny kanał kontrolny łącza w dół) dla uzyskać informacje o ruchu stacji bazowej (DCI, Downlink Control Information) i tymczasowe identyfikatory sieci (RNTI, Radio Network Temporary Identifier).

Definicja DCI i RNTI umożliwia również dekodowanie danych z kanałów PDSCH (Physical Downlink Shared Channel) i PUSCH (Physical Uplink Shared Channel) w celu uzyskania dostępu do ruchu przychodzącego i wychodzącego. Jednocześnie LTESniffer nie odszyfrowuje zaszyfrowanych wiadomości przesyłanych między telefonem komórkowym a stacją bazową, a zapewnia dostęp jedynie do informacji przesyłanych czystym tekstem. Na przykład wiadomości wysyłane przez stację bazową w trybie rozgłoszeniowym i wiadomości dotyczące pierwszego połączenia są przesyłane bez szyfrowania, co pozwala zebrać informacje o tym, który numer.

Z cechy wyróżniające LTESniffera, wspomina się o następujących kwestiach:

  • Dekodowanie w czasie rzeczywistym wychodzących i przychodzących kanałów sterujących LTE
  • Obsługa specyfikacji LTE Advanced (4G) i LTE Advanced Pro (5G, 256-QAM).
  • Kompatybilność formatu DCI
  • Obsługa trybów przesyłania danych: 1, 2, 3, 4.
  • Obsługa kanałów dupleksowych z podziałem częstotliwości (FDD).
  • Obsługa stacji bazowych wykorzystujących częstotliwości do 20 MHz.
  • Automatyczne wykrywanie stosowanych schematów modulacji dla danych przychodzących i wychodzących (16QAM, 64QAM, 256QAM).
  • Automatyczne wykrywanie konfiguracji warstwy fizycznej dla każdego telefonu.
  • Obsługa API bezpieczeństwa LTE: mapowanie RNTI-TMSI, gromadzenie IMSI, profilowanie.

Przechwytywanie wymaga dodatkowego wyposażenia. Aby przechwycić ruch z samej stacji bazowej, wystarczy programowalny nadajnik-odbiornik (SDR) USRP B210 z dwiema antenami, kosztujący około 2000 USD.

Potrzebna jest droższa karta USRP X310 SDR do przechwytywania ruchu z telefonu komórkowego do stacji bazowej z dwoma dodatkowymi transceiverami (zestaw kosztuje ok. równoczesny odbiór sygnałów w dwóch różnych pasmach częstotliwości.

Wymagany jest również komputer o mocy wystarczającej do rozszyfrowania protokołu, np. do analizy ruchu ze stacji bazowej ze 150 aktywnymi użytkownikami, zalecany jest układ z procesorem Intel i7 oraz 16 GB pamięci RAM.

LTESniffer jest również wysoce konfigurowalny. i może być skonfigurowany do przechwytywania określonych typów ruchu lub filtrowania niechcianego ruchu. To sprawia, że ​​jest to potężne narzędzie dla administratorów sieci, badaczy bezpieczeństwa i każdego, kto potrzebuje monitorować sieci LTE i analizować ruch. W następnej sekcji omówimy, jak używać LTESniffer do monitorowania sieci LTE i analizowania ruchu.

Jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się i/lub uzyskać kod narzędzia pod adresem poniższy link.

Na koniec należy wspomnieć, że Słuchanie LTE może być wykorzystywane do różnych celów, zarówno legalnych, jak i nielegalnych, więc korzystanie z narzędzia zależy od uznania użytkownika i prawa jego kraju.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.