Ang LTE ay sumisinghot ng isang tool na maaaring makuha ang trapiko ng LTE
Ilang araw na ang nakalilipas, mga mananaliksik mula sa Korea Institute of Advanced Technology inihayag ang paglabas ng isang tool na tinatawag na "LTESniffer" na open source at nagbibigay-daan sa mga user na subaybayan ang mga LTE network at pag-aralan ang trapiko. Ang LTESniffer ay idinisenyo upang gumana sa iba't ibang LTE device, kabilang ang mga smartphone, tablet, at modem, at maaaring magamit upang makuha at suriin ang data na ipinadala sa mga LTE network.
Ang LTE (Long-Term Evolution) ay isang pamantayan para sa broadband wireless na komunikasyon na malawakang ginagamit sa mga mobile network sa buong mundo. Ang mga network ng LTE ay idinisenyo upang magbigay ng mabilis at maaasahang paglilipat ng data, ngunit hindi sila immune sa mga banta sa seguridad.
Ang isa sa pinakamahalagang panganib sa seguridad na nauugnay sa mga LTE network ay ang pag-eavesdrop. Ang LTE eavesdropping ay tumutukoy sa pagharang at pagsusuri ng data na ipinadala sa mga LTE network nang walang kaalaman o pahintulot ng mga kasangkot na partido.
Tungkol sa LTESniffer
LTESniffer, nagbibigay-daan sa iyo na pasibo na mag-ayos (nang hindi nagpapadala ng signal sa himpapawid) pag-eavesdrop at pagharang ng trapiko sa pagitan ng base station at cell phone sa mga 4G LTE network, pati na rin ang pagbibigay ng mga utility para sa pagsasaayos ng traffic interception at isang pagpapatupad ng API para sa paggamit ng functionality ng LTESniffer sa mga third-party na application.
Isa sa mga tampok ltesniffer key ay ang kakayahan nitong kumuha at mag-decode ng mga mensahe ng control plane ng LTE. Ginagamit ng mga LTE device ang mga mensaheng ito upang magtatag at magpanatili ng mga koneksyon sa network at maglaman ng mahalagang impormasyon tungkol sa device at sa network. Sa pamamagitan ng pagkuha at pagsusuri sa mga mensaheng ito, ang LTESniffer ay makakapagbigay ng mahalagang impormasyon tungkol sa pagpapatakbo ng mga LTE network at ang gawi ng mga LTE device.
LTESniffer nagbibigay ng decoding ng pisikal na channel PDCCH (Physical Downlink Control Channel) para sa kumuha ng impormasyon tungkol sa trapiko ng base station (DCI, Downlink Control Information) at pansamantalang network identifier (RNTI, Radio Network Temporary Identifier).
Ang kahulugan ng DCI at RNTI ay nagbibigay-daan din sa pag-decode ng data mula sa PDSCH (Physical Downlink Shared Channel) at PUSCH (Physical Uplink Shared Channel) na mga channel upang makakuha ng access sa papasok at papalabas na trapiko. Kasabay nito, ang LTESniffer ay hindi nagde-decrypt ng mga naka-encrypt na mensahe na ipinadala sa pagitan ng isang mobile phone at isang base station, ngunit nagbibigay lamang ng access sa impormasyong ipinadala sa malinaw na teksto. Halimbawa, ang mga mensaheng ipinadala ng base station sa broadcast mode at mga paunang mensahe ng koneksyon ay ipinapadala nang walang pag-encrypt, na nagbibigay-daan sa iyong mangolekta ng impormasyon tungkol sa kung aling numero.
Ng mga feature na kakaiba sa LTESniffer, ang mga sumusunod ay nabanggit:
- Real-time na pag-decode ng papalabas at papasok na mga control channel ng LTE
- Suporta para sa mga detalye ng LTE Advanced (4G) at LTE Advanced Pro (5G, 256-QAM).
- Suporta sa format ng DCI
- Suporta para sa mga mode ng paglilipat ng data: 1, 2, 3, 4.
- Suporta para sa frequency division duplex (FDD) channel.
- Suporta para sa mga base station na gumagamit ng mga frequency hanggang 20 MHz.
- Awtomatikong pagtuklas ng mga modulation scheme na ginagamit para sa papasok at papalabas na data (16QAM, 64QAM, 256QAM).
- Awtomatikong pagtuklas ng configuration ng pisikal na layer para sa bawat telepono.
- Suporta sa LTE security API: RNTI-TMSI mapping, IMSI collection, profiling.
Ang pagharang ay nangangailangan ng karagdagang kagamitan. Upang mahadlangan ang trapiko mula sa base station lamang, sapat na ang isang USRP B210 programmable transceiver (SDR) na may dalawang antenna, na nagkakahalaga ng humigit-kumulang $2000.
Ang isang mas mahal na USRP X310 SDR card ay kinakailangan upang harangin ang trapiko mula sa mobile phone patungo sa base station na may dalawang karagdagang transceiver (kit ay nagkakahalaga ng humigit-kumulang $11,000), dahil ang passive detection ng mga packet na ipinadala ng mga telepono ay nangangailangan ng tumpak na pag-synchronize ng oras sa pagitan ng mga frame na ipinadala at natanggap at ang sabay-sabay na pagtanggap ng mga signal sa dalawang magkaibang frequency band.
Kinakailangan din ang isang computer na may sapat na lakas upang ma-decode ang protocol, halimbawa, upang suriin ang trapiko mula sa isang base station na may 150 aktibong user, isang Intel i7 CPU system at 16 GB ng RAM ang inirerekomenda.
LTESniffer ay lubos ding napapasadya. at maaaring i-configure upang makuha ang mga partikular na uri ng trapiko o i-filter ang hindi gustong trapiko. Ginagawa nitong isang mahusay na tool para sa mga administrator ng network, mga mananaliksik sa seguridad, at sinumang kailangang subaybayan ang mga network ng LTE at suriin ang trapiko. Sa susunod na seksyon, tatalakayin natin kung paano gamitin ang LTESniffer upang subaybayan ang mga network ng LTE at pag-aralan ang trapiko.
Kung interesado kang matuto nang higit pa tungkol dito, maaari kang kumonsulta at/o kunin ang tool code sa ang sumusunod na link.
Panghuli ngunit hindi bababa sa, dapat itong banggitin Maaaring gamitin ang pakikinig sa LTE para sa iba't ibang layunin, parehong lehitimo at hindi lehitimo, kaya ang paggamit ng tool ay nasa pagpapasya ng gumagamit at ng mga batas ng kanilang bansa.