ЛТЕ сниффер алатка која може пасивно ухватити ЛТЕ саобраћај
Пре неколико дана, истраживачи са Корејског института за напредну технологију најавио издавање алата под називом „ЛТЕСниффер“ који је отвореног кода и омогућава корисницима да прате ЛТЕ мреже и анализирају саобраћај. ЛТЕСниффер је дизајниран за рад са разним ЛТЕ уређајима, укључујући паметне телефоне, таблете и модеме, и може се користити за снимање и анализу података који се преносе преко ЛТЕ мрежа.
ЛТЕ (Лонг-Терм Еволутион) је стандард за широкопојасну бежичну комуникацију који се широко користи у мобилним мрежама широм света. ЛТЕ мреже су дизајниране да обезбеде брз и поуздан пренос података, али нису имуне на безбедносне претње.
Један од најзначајнијих безбедносних ризика повезаних са ЛТЕ мрежама је прислушкивање. ЛТЕ прислушкивање се односи на пресретање и анализу података који се преносе преко ЛТЕ мрежа без знања или сагласности укључених страна.
О ЛТЕСниффер-у
ЛТЕСниффер, омогућава вам да се пасивно организујете (без слања сигнала у етеру) прислушкивање и пресретање саобраћаја између базне станице и мобилног телефона у 4Г ЛТЕ мрежама, као и пружање услужних програма за оркестрирање пресретања саобраћаја и имплементацију АПИ-ја за коришћење ЛТЕСниффер функционалности у апликацијама трећих страна.
Једна од карактеристика лтесниффер кеи је његова способност да ухвати и декодира поруке ЛТЕ контролне равни. ЛТЕ уређаји користе ове поруке за успостављање и одржавање веза са мрежом и садрже важне информације о уређају и мрежи. Снимањем и анализом ових порука, ЛТЕСниффер може да пружи вредне информације о раду ЛТЕ мрежа и понашању ЛТЕ уређаја.
ЛТЕСниффер обезбеђује декодирање физичког канала ПДЦЦХ (Пхисицал Довнлинк Цонтрол Цханнел) за добити информације о саобраћају базне станице (ДЦИ, Довнлинк Цонтрол Информатион) и привремени идентификатори мреже (РНТИ, Радио Нетворк Темпорари Идентифиер).
Дефиниција ДЦИ и РНТИ такође омогућава декодирање података са ПДСЦХ (Пхисицал Довнлинк Схаред Цханнел) и ПУСЦХ (Пхисицал Уплинк Схаред Цханнел) канала како би се добио приступ долазном и одлазном саобраћају. Истовремено, ЛТЕСниффер не дешифрује шифроване поруке које се преносе између мобилног телефона и базне станице, већ омогућава приступ само информацијама које се преносе у чистом тексту. На пример, поруке које базна станица шаље у режиму емитовања и почетне поруке везе се преносе без шифровања, што вам омогућава да прикупите информације о томе који број.
Од карактеристике које се издвајају од ЛТЕСниффера, помињу се:
- Декодирање у реалном времену одлазних и долазних ЛТЕ контролних канала
- Подршка за ЛТЕ Адванцед (4Г) и ЛТЕ Адванцед Про (5Г, 256-КАМ) спецификације.
- Компатибилност ДЦИ формата
- Подршка за режиме преноса података: 1, 2, 3, 4.
- Подршка за дуплекс са фреквенцијском поделом (ФДД) канале.
- Подршка за базне станице које користе фреквенције до 20 МХз.
- Аутоматско откривање модулационих шема које се користе за долазне и одлазне податке (16КАМ, 64КАМ, 256КАМ).
- Аутоматско откривање конфигурације физичког слоја за сваки телефон.
- Подршка за ЛТЕ безбедносни АПИ: РНТИ-ТМСИ мапирање, ИМСИ колекција, профилисање.
За пресретање је потребна додатна опрема. За пресретање саобраћаја само са базне станице, довољан је УСРП Б210 програмабилни примопредајник (СДР) са две антене, који кошта око 2000 долара.
Потребна је скупља УСРП Кс310 СДР картица за пресретање саобраћаја од мобилног телефона до базне станице са два додатна примопредајника (комплет кошта око 11,000 долара), пошто пасивна детекција пакета које шаљу телефони захтева прецизну временску синхронизацију између послатих и примљених оквира и истовремени пријем сигнала у два различита фреквентна опсега.
Такође је потребан рачунар довољно моћан да декодира протокол, на пример, за анализу саобраћаја са базне станице са 150 активних корисника, препоручује се Интел и7 ЦПУ систем и 16 ГБ РАМ-а.
ЛТЕСниффер је такође веома прилагодљив. и може се конфигурисати да ухвати одређене врсте саобраћаја или филтрира нежељени саобраћај. Ово га чини моћним алатом за мрежне администраторе, истраживаче безбедности и све друге који треба да надгледају ЛТЕ мреже и анализирају саобраћај. У следећем одељку ћемо разговарати о томе како да користите ЛТЕСниффер за надгледање ЛТЕ мрежа и анализу саобраћаја.
Ако сте заинтересовани да сазнате више о томе, можете консултовати и/или добити код алата на следећи линк.
На крају, али не и најмање важно, треба напоменути да ЛТЕ слушање се може користити у различите сврхе, како легитимне тако и нелегитимне, тако да је употреба алата на дискрецији корисника и закона његове земље.