LTESniffer, open source nástroj na zachytávanie prevádzky v sieťach 4G LTE

Darkcrizt

4 minút

LTE sniffer nástroj, ktorý dokáže pasívne zachytávať LTE prevádzku

Pred pár dňami, vedci z Kórejského inštitútu pokročilých technológií oznámila vydanie nástroja s názvom „LTESniffer“ ktorý je open source a umožňuje používateľom monitorovať siete LTE a analyzovať prevádzku. Stojany LTESniffer navrhnuté na prácu s rôznymi zariadeniami LTE, vrátane smartfónov, tabletov a modemov a možno ich použiť na zachytávanie a analýzu údajov prenášaných cez siete LTE.

LTE (Long-Term Evolution) je štandard pre širokopásmovú bezdrôtovú komunikáciu, ktorý je široko používaný v mobilných sieťach po celom svete. Siete LTE sú navrhnuté tak, aby poskytovali rýchly a spoľahlivý prenos dát, no nie sú imúnne voči bezpečnostným hrozbám.

Jedným z najvýznamnejších bezpečnostných rizík spojených s LTE sieťami je odpočúvanie. Odpočúvanie LTE sa týka odpočúvania a analýzy údajov prenášaných cez siete LTE bez vedomia alebo súhlasu zúčastnených strán.

O LTESniffer

LTESniffer, umožňuje pasívne organizovanie (bez vysielania signálov do éteru) odpočúvanie a zachytenie prevádzky medzi základňovou stanicou a mobilným telefónom v sieťach 4G LTEako aj poskytovanie pomôcok na organizovanie odpočúvania prevádzky a implementáciu API na používanie funkcionality LTESniffer v aplikáciách tretích strán.

Jedna z funkcií ltesniffer kľúč je jeho schopnosť zachytávať a dekódovať správy riadiacej roviny LTE. Zariadenia LTE používajú tieto správy na vytvorenie a udržiavanie pripojení k sieti a obsahujú dôležité informácie o zariadení a sieti. Zachytením a analýzou týchto správ môže LTESniffer poskytnúť cenné informácie o prevádzke LTE sietí a správaní LTE zariadení.

LTESniffer poskytuje dekódovanie fyzického kanála PDCCH (Physical Downlink Control Channel) pre získať informácie o prevádzke základňovej stanice (DCI, Downlink Control Information) a dočasné sieťové identifikátory (RNTI, Radio Network Temporary Identifier).

Definícia DCI a RNTI tiež umožňuje dekódovanie údajov z kanálov PDSCH (Physical Downlink Shared Channel) a PUSCH (Physical Uplink Shared Channel) kanálov na získanie prístupu k prichádzajúcej a odchádzajúcej prevádzke. LTESniffer zároveň nedešifruje šifrované správy prenášané medzi mobilným telefónom a základňovou stanicou, ale poskytuje prístup len k informáciám prenášaným v čistom texte. Napríklad správy odoslané základňovou stanicou v režime vysielania a správy o prvom spojení sa prenášajú bez šifrovania, čo vám umožňuje zhromažďovať informácie o tom, ktoré číslo.

Z funkcie, ktoré sa odlišujú od LTESniffer, uvádzajú sa tieto:

  • Dekódovanie odchádzajúcich a prichádzajúcich riadiacich kanálov LTE v reálnom čase
  • Podpora špecifikácií LTE Advanced (4G) a LTE Advanced Pro (5G, 256-QAM).
  • Kompatibilita formátu DCI
  • Podpora režimov prenosu údajov: 1, 2, 3, 4.
  • Podpora duplexných kanálov s frekvenčným delením (FDD).
  • Podpora základňových staníc využívajúcich frekvencie do 20 MHz.
  • Automatická detekcia modulačných schém používaných pre prichádzajúce a odchádzajúce dáta (16QAM, 64QAM, 256QAM).
  • Automatická detekcia konfigurácie fyzickej vrstvy pre každý telefón.
  • Podpora API zabezpečenia LTE: mapovanie RNTI-TMSI, zber IMSI, profilovanie.

Odpočúvanie vyžaduje dodatočné vybavenie. Na zachytenie prevádzky zo samotnej základňovej stanice postačuje programovateľný transceiver (SDR) USRP B210 s dvoma anténami, ktorý stojí približne 2000 XNUMX USD.

Drahšia karta USRP X310 SDR je potrebná na zachytenie prevádzky z mobilného telefónu na základňovú stanicu pomocou dvoch dodatočných transceiverov (súprava stojí asi 11,000 XNUMX USD), pretože pasívna detekcia paketov odosielaných telefónmi vyžaduje presnú časovú synchronizáciu medzi odoslanými a prijatými snímkami a súčasný príjem signálov v dvoch rôznych frekvenčných pásmach.

Vyžaduje sa aj dostatočne výkonný počítač na dekódovanie protokolu, napríklad na analýzu prevádzky zo základňovej stanice so 150 aktívnymi používateľmi, odporúča sa systém CPU Intel i7 a 16 GB RAM.

LTESniffer je tiež vysoko prispôsobiteľný. a môže byť nakonfigurovaný tak, aby zachytával špecifické typy prevádzky alebo filtroval nežiaducu prevádzku. Vďaka tomu je výkonným nástrojom pre správcov sietí, bezpečnostných výskumníkov a kohokoľvek iného, ​​kto potrebuje monitorovať siete LTE a analyzovať prevádzku. V ďalšej časti budeme diskutovať o tom, ako používať LTESniffer na monitorovanie sietí LTE a analýzu prevádzky.

Ak máte záujem dozvedieť sa o ňom viac, kód nástroja môžete konzultovať a/alebo získať na adrese nasledujúci odkaz.

V neposlednom rade treba spomenúť, že Počúvanie LTE možno použiť na rôzne účely, legitímne aj nezákonné, takže použitie nástroja závisí od uváženia používateľa a zákonov jeho krajiny.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.