LTESniffer, uma ferramenta de código aberto para interceptar tráfego em redes 4G LTE

Darkcrizt

Minutos 4

LTE sniffer uma ferramenta que pode capturar passivamente o tráfego LTE

Poucos dias atrás, Pesquisadores do Instituto Coreano de Tecnologia Avançada anunciou o lançamento de uma ferramenta chamada “LTESniffer” que é de código aberto e permite aos usuários monitorar redes LTE e analisar o tráfego. LTESniffer é projetado para funcionar com uma variedade de dispositivos LTE, incluindo smartphones, tablets e modems, e pode ser usado para capturar e analisar dados transmitidos por redes LTE.

LTE (Long-Term Evolution) é um padrão para comunicação sem fio de banda larga amplamente utilizado em redes móveis em todo o mundo. As redes LTE são projetadas para fornecer transferência de dados rápida e confiável, mas não são imunes a ameaças de segurança.

Um dos riscos de segurança mais significativos associados às redes LTE é a espionagem. A espionagem LTE refere-se à interceptação e análise de dados transmitidos por redes LTE sem o conhecimento ou consentimento das partes envolvidas.

Sobre o LTESniffer

LTESniffer, permite que você organize passivamente (sem enviar sinais no ar) espionagem e interceptação de tráfego entre uma estação base e um telefone celular em redes 4G LTE, além de fornecer utilitários para orquestrar a interceptação de tráfego e uma implementação de API para usar a funcionalidade LTESniffer em aplicativos de terceiros.

Um dos recursos ltesniffer chave é sua capacidade de capturar e decodificar mensagens do plano de controle LTE. Os dispositivos LTE usam essas mensagens para estabelecer e manter conexões com a rede e contêm informações importantes sobre o dispositivo e a rede. Ao capturar e analisar essas mensagens, o LTESniffer pode fornecer informações valiosas sobre a operação das redes LTE e o comportamento dos dispositivos LTE.

LTESniffer fornece decodificação do canal físico PDCCH (Canal de controle de downlink físico) para obter informações sobre o tráfego da estação base (DCI, Downlink Control Information) e identificadores de rede temporários (RNTI, Radio Network Temporary Identifier).

A definição de DCI e RNTI também permite decodificar dados dos canais PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel) para obter acesso ao tráfego de entrada e saída. Ao mesmo tempo, o LTESniffer não descriptografa mensagens criptografadas transmitidas entre um telefone celular e uma estação base, mas fornece acesso apenas às informações transmitidas em texto não criptografado. Por exemplo, as mensagens enviadas pela estação base no modo broadcast e as mensagens de conexão inicial são transmitidas sem criptografia, permitindo coletar informações sobre qual número.

Das recursos que se destacam do LTESniffer, os seguintes são mencionados:

  • Decodificação em tempo real de canais de controle LTE de entrada e saída
  • Suporte para especificações LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM).
  • Suporte ao formato DCI
  • Suporte para modos de transferência de dados: 1, 2, 3, 4.
  • Suporte para canais duplex por divisão de frequência (FDD).
  • Suporte para estações base usando frequências de até 20 MHz.
  • Detecção automática de esquemas de modulação usados ​​para dados de entrada e saída (16QAM, 64QAM, 256QAM).
  • Detecção automática da configuração da camada física de cada telefone.
  • Suporte à API de segurança LTE: mapeamento RNTI-TMSI, coleta IMSI, criação de perfil.

A interceptação requer equipamento adicional. Para interceptar o tráfego apenas da estação base, um transceptor programável (SDR) USRP B210 com duas antenas é suficiente, custando cerca de US$ 2000.

Um cartão USRP X310 SDR mais caro é necessário para interceptar o tráfego do telefone celular para a estação base com dois transceptores adicionais (o kit custa cerca de US$ 11,000), uma vez que a detecção passiva de pacotes enviados por telefones requer sincronização de tempo precisa entre os quadros enviados e recebidos e a recepção simultânea de sinais em duas bandas de frequência diferentes.

Também é necessário um computador poderoso o suficiente para decodificar o protocolo, por exemplo, para analisar o tráfego de uma estação base com 150 usuários ativos, recomenda-se um sistema de CPU Intel i7 e 16 GB de RAM.

O LTESniffer também é altamente personalizável. e pode ser configurado para capturar tipos específicos de tráfego ou filtrar tráfego indesejado. Isso o torna uma ferramenta poderosa para administradores de rede, pesquisadores de segurança e qualquer pessoa que precise monitorar redes LTE e analisar o tráfego. Na próxima seção, discutiremos como usar o LTESniffer para monitorar redes LTE e analisar o tráfego.

Caso tenha interesse em saber mais a respeito, pode consultar e/ou obter o código da ferramenta em o seguinte link.

Por último, mas não menos importante, deve-se mencionar que A escuta LTE pode ser usada para uma variedade de propósitos, legítimos e ilegítimos, portanto, o uso da ferramenta fica a critério do usuário e das leis de seu país.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.