
Sniffer LTE to narzędzie, które może pasywnie przechwytywać ruch LTE
Kilka dni temu, naukowcy z Koreańskiego Instytutu Zaawansowanych Technologii ogłosił wydanie narzędzia o nazwie „LTESniffer” który jest open source i pozwala użytkownikom monitorować sieci LTE i analizować ruch. LTESniffer jest przeznaczony do współpracy z różnymi urządzeniami LTE, w tym smartfony, tablety i modemy, i może być używany do przechwytywania i analizowania danych przesyłanych przez sieci LTE.
LTE (Long-Term Evolution) to standard szerokopasmowej komunikacji bezprzewodowej, szeroko stosowany w sieciach komórkowych na całym świecie. Sieci LTE mają zapewniać szybki i niezawodny transfer danych, ale nie są odporne na zagrożenia bezpieczeństwa.
Jednym z najpoważniejszych zagrożeń bezpieczeństwa związanych z sieciami LTE jest podsłuchiwanie. Podsłuch LTE odnosi się do przechwytywania i analizy danych przesyłanych w sieciach LTE bez wiedzy i zgody zaangażowanych stron.
O LTESnifferze
LTESniffer, pozwala na bierną organizację (bez wysyłania sygnałów na antenie) podsłuchiwanie i przechwytywanie ruchu między stacją bazową a telefonem komórkowym w sieciach 4G LTE, a także zapewnia narzędzia do organizowania przechwytywania ruchu oraz implementację interfejsu API do korzystania z funkcjonalności LTESniffer w aplikacjach innych firm.
Jedna z funkcji klucz ltesniffera jest jego zdolność do przechwytywania i dekodowania komunikatów płaszczyzny kontrolnej LTE. Urządzenia LTE wykorzystują te komunikaty do nawiązywania i utrzymywania połączeń z siecią oraz zawierają ważne informacje o urządzeniu i sieci. Przechwytując i analizując te wiadomości, LTESniffer może dostarczyć cennych informacji na temat działania sieci LTE i zachowania urządzeń LTE.
LTESniffer zapewnia dekodowanie kanału fizycznego PDCCH (Fizyczny kanał kontrolny łącza w dół) dla uzyskać informacje o ruchu stacji bazowej (DCI, Downlink Control Information) i tymczasowe identyfikatory sieci (RNTI, Radio Network Temporary Identifier).
Definicja DCI i RNTI umożliwia również dekodowanie danych z kanałów PDSCH (Physical Downlink Shared Channel) i PUSCH (Physical Uplink Shared Channel) w celu uzyskania dostępu do ruchu przychodzącego i wychodzącego. Jednocześnie LTESniffer nie odszyfrowuje zaszyfrowanych wiadomości przesyłanych między telefonem komórkowym a stacją bazową, a zapewnia dostęp jedynie do informacji przesyłanych czystym tekstem. Na przykład wiadomości wysyłane przez stację bazową w trybie rozgłoszeniowym i wiadomości dotyczące pierwszego połączenia są przesyłane bez szyfrowania, co pozwala zebrać informacje o tym, który numer.
Z cechy wyróżniające LTESniffera, wspomina się o następujących kwestiach:
- Dekodowanie w czasie rzeczywistym wychodzących i przychodzących kanałów sterujących LTE
- Obsługa specyfikacji LTE Advanced (4G) i LTE Advanced Pro (5G, 256-QAM).
- Kompatybilność formatu DCI
- Obsługa trybów przesyłania danych: 1, 2, 3, 4.
- Obsługa kanałów dupleksowych z podziałem częstotliwości (FDD).
- Obsługa stacji bazowych wykorzystujących częstotliwości do 20 MHz.
- Automatyczne wykrywanie stosowanych schematów modulacji dla danych przychodzących i wychodzących (16QAM, 64QAM, 256QAM).
- Automatyczne wykrywanie konfiguracji warstwy fizycznej dla każdego telefonu.
- Obsługa API bezpieczeństwa LTE: mapowanie RNTI-TMSI, gromadzenie IMSI, profilowanie.
Przechwytywanie wymaga dodatkowego wyposażenia. Aby przechwycić ruch z samej stacji bazowej, wystarczy programowalny nadajnik-odbiornik (SDR) USRP B210 z dwiema antenami, kosztujący około 2000 USD.
Potrzebna jest droższa karta USRP X310 SDR do przechwytywania ruchu z telefonu komórkowego do stacji bazowej z dwoma dodatkowymi transceiverami (zestaw kosztuje ok. równoczesny odbiór sygnałów w dwóch różnych pasmach częstotliwości.
Wymagany jest również komputer o mocy wystarczającej do rozszyfrowania protokołu, np. do analizy ruchu ze stacji bazowej ze 150 aktywnymi użytkownikami, zalecany jest układ z procesorem Intel i7 oraz 16 GB pamięci RAM.
LTESniffer jest również wysoce konfigurowalny. i może być skonfigurowany do przechwytywania określonych typów ruchu lub filtrowania niechcianego ruchu. To sprawia, że jest to potężne narzędzie dla administratorów sieci, badaczy bezpieczeństwa i każdego, kto potrzebuje monitorować sieci LTE i analizować ruch. W następnej sekcji omówimy, jak używać LTESniffer do monitorowania sieci LTE i analizowania ruchu.
Jeśli chcesz dowiedzieć się więcej na ten temat, możesz zapoznać się i/lub uzyskać kod narzędzia pod adresem poniższy link.
Na koniec należy wspomnieć, że Słuchanie LTE może być wykorzystywane do różnych celów, zarówno legalnych, jak i nielegalnych, więc korzystanie z narzędzia zależy od uznania użytkownika i prawa jego kraju.