LTESniffer, un instrument open source pentru interceptarea traficului în rețelele 4G LTE

Darkcrizt

Minute 4

LTE sniffer un instrument care poate capta pasiv traficul LTE

Acum cateva zile, cercetători de la Institutul Coreean de Tehnologie Avansată a anunțat lansarea unui instrument numit „LTESniffer” care este open source și permite utilizatorilor să monitorizeze rețelele LTE și să analizeze traficul. LTESniffer este conceput pentru a funcționa cu o varietate de dispozitive LTE, inclusiv smartphone-uri, tablete și modemuri și poate fi folosit pentru a captura și analiza datele transmise prin rețele LTE.

LTE (Long-Term Evolution) este un standard pentru comunicațiile wireless în bandă largă, care este utilizat pe scară largă în rețelele mobile din întreaga lume. Rețelele LTE sunt concepute pentru a oferi un transfer de date rapid și fiabil, dar nu sunt imune la amenințările de securitate.

Unul dintre cele mai semnificative riscuri de securitate asociate cu rețelele LTE este interceptarea. Interceptarea LTE se referă la interceptarea și analiza datelor transmise prin rețelele LTE fără știrea sau acordul părților implicate.

Despre LTESniffer

LTESniffer, vă permite să vă organizați pasiv (fără a trimite semnale în aer) interceptarea și interceptarea traficului dintre o stație de bază și un telefon mobil în rețelele 4G LTE, precum și furnizarea de utilități pentru orchestrarea interceptării traficului și o implementare API pentru utilizarea funcționalității LTESniffer în aplicații terțe.

Una dintre caracteristici cheie ltesniffer este capacitatea sa de a captura și decoda mesajele din planul de control LTE. Dispozitivele LTE folosesc aceste mesaje pentru a stabili și menține conexiuni la rețea și pentru a conține informații importante despre dispozitiv și rețea. Prin captarea și analizarea acestor mesaje, LTESniffer poate oferi informații valoroase despre funcționarea rețelelor LTE și comportamentul dispozitivelor LTE.

LTESniffer asigură decodarea canalului fizic PDCCH (Canal de control fizic pe legătură în jos) pentru obțineți informații despre traficul stației de bază (DCI, Downlink Control Information) și identificatori temporari de rețea (RNTI, Radio Network Temporary Identifier).

Definiția DCI și RNTI permite, de asemenea, decodarea datelor din canalele PDSCH (Physical Downlink Shared Channel) și PUSCH (Physical Uplink Shared Channel) pentru a obține acces la traficul de intrare și de ieșire. În același timp, LTESniffer nu decriptează mesajele criptate transmise între un telefon mobil și o stație de bază, ci oferă acces doar la informațiile transmise în text clar. De exemplu, mesajele trimise de stația de bază în modul de difuzare și mesajele de conexiune inițială sunt transmise fără criptare, permițându-vă să colectați informații despre ce număr.

Dintre caracteristici care ies în evidență de LTESniffer, sunt menționate următoarele:

  • Decodificare în timp real a canalelor de control LTE de ieșire și de intrare
  • Suport pentru specificațiile LTE Advanced (4G) și LTE Advanced Pro (5G, 256-QAM).
  • Suport format DCI
  • Suport pentru moduri de transfer de date: 1, 2, 3, 4.
  • Suport pentru canale duplex cu diviziune de frecvență (FDD).
  • Suport pentru stații de bază care utilizează frecvențe de până la 20 MHz.
  • Detectarea automată a schemelor de modulație utilizate pentru datele de intrare și de ieșire (16QAM, 64QAM, 256QAM).
  • Detectarea automată a configurației stratului fizic pentru fiecare telefon.
  • Suport API de securitate LTE: mapare RNTI-TMSI, colectare IMSI, profilare.

Interceptarea necesită echipament suplimentar. Pentru a intercepta traficul numai de la stația de bază, este suficient un transceiver programabil (SDR) USRP B210 cu două antene, care costă aproximativ 2000 USD.

Un card USRP X310 SDR mai scump este necesar pentru a intercepta traficul de la telefonul mobil la stația de bază cu două transceiver suplimentare (kitul costă aproximativ 11,000 USD), deoarece detectarea pasivă a pachetelor trimise de telefoane necesită sincronizare precisă a timpului între cadrele trimise și primite și recepția simultană a semnalelor în două benzi de frecvență diferite.

De asemenea, este necesar un computer suficient de puternic pentru a decoda protocolul, de exemplu, pentru a analiza traficul de la o stație de bază cu 150 de utilizatori activi, sunt recomandate un sistem CPU Intel i7 și 16 GB de RAM.

LTESniffer este, de asemenea, extrem de personalizabil. și poate fi configurat pentru a capta anumite tipuri de trafic sau pentru a filtra traficul nedorit. Acest lucru îl face un instrument puternic pentru administratorii de rețea, cercetătorii de securitate și oricine altcineva care trebuie să monitorizeze rețelele LTE și să analizeze traficul. În secțiunea următoare, vom discuta despre cum să utilizați LTESniffer pentru a monitoriza rețelele LTE și a analiza traficul.

Dacă sunteți interesat să aflați mai multe despre acesta, puteți consulta și/sau obține codul instrumentului la următorul link.

Nu în ultimul rând, trebuie menționat că Ascultarea LTE poate fi utilizată pentru o varietate de scopuri, atât legitime, cât și nelegitime, astfel încât utilizarea instrumentului este la discreția utilizatorului și a legilor țării sale.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.