Pred pár dňami, vedci z Kórejského inštitútu pokročilých technológií oznámila vydanie nástroja s názvom „LTESniffer“ ktorý je open source a umožňuje používateľom monitorovať siete LTE a analyzovať prevádzku. Stojany LTESniffer navrhnuté na prácu s rôznymi zariadeniami LTE, vrátane smartfónov, tabletov a modemov a možno ich použiť na zachytávanie a analýzu údajov prenášaných cez siete LTE.
LTE (Long-Term Evolution) je štandard pre širokopásmovú bezdrôtovú komunikáciu, ktorý je široko používaný v mobilných sieťach po celom svete. Siete LTE sú navrhnuté tak, aby poskytovali rýchly a spoľahlivý prenos dát, no nie sú imúnne voči bezpečnostným hrozbám.
Jedným z najvýznamnejších bezpečnostných rizík spojených s LTE sieťami je odpočúvanie. Odpočúvanie LTE sa týka odpočúvania a analýzy údajov prenášaných cez siete LTE bez vedomia alebo súhlasu zúčastnených strán.
O LTESniffer
LTESniffer, umožňuje pasívne organizovanie (bez vysielania signálov do éteru) odpočúvanie a zachytenie prevádzky medzi základňovou stanicou a mobilným telefónom v sieťach 4G LTEako aj poskytovanie pomôcok na organizovanie odpočúvania prevádzky a implementáciu API na používanie funkcionality LTESniffer v aplikáciách tretích strán.
Jedna z funkcií ltesniffer kľúč je jeho schopnosť zachytávať a dekódovať správy riadiacej roviny LTE. Zariadenia LTE používajú tieto správy na vytvorenie a udržiavanie pripojení k sieti a obsahujú dôležité informácie o zariadení a sieti. Zachytením a analýzou týchto správ môže LTESniffer poskytnúť cenné informácie o prevádzke LTE sietí a správaní LTE zariadení.
LTESniffer poskytuje dekódovanie fyzického kanála PDCCH (Physical Downlink Control Channel) pre získať informácie o prevádzke základňovej stanice (DCI, Downlink Control Information) a dočasné sieťové identifikátory (RNTI, Radio Network Temporary Identifier).
Definícia DCI a RNTI tiež umožňuje dekódovanie údajov z kanálov PDSCH (Physical Downlink Shared Channel) a PUSCH (Physical Uplink Shared Channel) kanálov na získanie prístupu k prichádzajúcej a odchádzajúcej prevádzke. LTESniffer zároveň nedešifruje šifrované správy prenášané medzi mobilným telefónom a základňovou stanicou, ale poskytuje prístup len k informáciám prenášaným v čistom texte. Napríklad správy odoslané základňovou stanicou v režime vysielania a správy o prvom spojení sa prenášajú bez šifrovania, čo vám umožňuje zhromažďovať informácie o tom, ktoré číslo.
Z funkcie, ktoré sa odlišujú od LTESniffer, uvádzajú sa tieto:
- Dekódovanie odchádzajúcich a prichádzajúcich riadiacich kanálov LTE v reálnom čase
- Podpora špecifikácií LTE Advanced (4G) a LTE Advanced Pro (5G, 256-QAM).
- Kompatibilita formátu DCI
- Podpora režimov prenosu údajov: 1, 2, 3, 4.
- Podpora duplexných kanálov s frekvenčným delením (FDD).
- Podpora základňových staníc využívajúcich frekvencie do 20 MHz.
- Automatická detekcia modulačných schém používaných pre prichádzajúce a odchádzajúce dáta (16QAM, 64QAM, 256QAM).
- Automatická detekcia konfigurácie fyzickej vrstvy pre každý telefón.
- Podpora API zabezpečenia LTE: mapovanie RNTI-TMSI, zber IMSI, profilovanie.
Odpočúvanie vyžaduje dodatočné vybavenie. Na zachytenie prevádzky zo samotnej základňovej stanice postačuje programovateľný transceiver (SDR) USRP B210 s dvoma anténami, ktorý stojí približne 2000 XNUMX USD.
Drahšia karta USRP X310 SDR je potrebná na zachytenie prevádzky z mobilného telefónu na základňovú stanicu pomocou dvoch dodatočných transceiverov (súprava stojí asi 11,000 XNUMX USD), pretože pasívna detekcia paketov odosielaných telefónmi vyžaduje presnú časovú synchronizáciu medzi odoslanými a prijatými snímkami a súčasný príjem signálov v dvoch rôznych frekvenčných pásmach.
Vyžaduje sa aj dostatočne výkonný počítač na dekódovanie protokolu, napríklad na analýzu prevádzky zo základňovej stanice so 150 aktívnymi používateľmi, odporúča sa systém CPU Intel i7 a 16 GB RAM.
LTESniffer je tiež vysoko prispôsobiteľný. a môže byť nakonfigurovaný tak, aby zachytával špecifické typy prevádzky alebo filtroval nežiaducu prevádzku. Vďaka tomu je výkonným nástrojom pre správcov sietí, bezpečnostných výskumníkov a kohokoľvek iného, kto potrebuje monitorovať siete LTE a analyzovať prevádzku. V ďalšej časti budeme diskutovať o tom, ako používať LTESniffer na monitorovanie sietí LTE a analýzu prevádzky.
Ak máte záujem dozvedieť sa o ňom viac, kód nástroja môžete konzultovať a/alebo získať na adrese nasledujúci odkaz.
V neposlednom rade treba spomenúť, že Počúvanie LTE možno použiť na rôzne účely, legitímne aj nezákonné, takže použitie nástroja závisí od uváženia používateľa a zákonov jeho krajiny.