LTESniffer, 4G LTE ağlarında trafiği kesmek için açık kaynaklı bir araç

Darkcrizt

4 minutos

LTE, LTE trafiğini pasif olarak yakalayabilen bir araç algılıyor

Birkaç gün önce, Araştırmacılar Kore İleri Teknoloji Enstitüsü'nden “LTESniffer” adlı bir aracın piyasaya sürüldüğünü duyurdu açık kaynaklıdır ve kullanıcıların LTE ağlarını izlemesine ve trafiği analiz etmesine olanak tanır. LTESniffer çeşitli LTE cihazlarıyla çalışacak şekilde tasarlanmış, akıllı telefonlar, tabletler ve modemler dahil ve LTE ağları üzerinden iletilen verileri yakalamak ve analiz etmek için kullanılabilir.

LTE (Long-Term Evolution), dünya çapında mobil ağlarda yaygın olarak kullanılan geniş bant kablosuz iletişim standardıdır. LTE ağları, hızlı ve güvenilir veri aktarımı sağlamak için tasarlanmıştır, ancak güvenlik tehditlerine karşı bağışık değildirler.

LTE ağlarıyla ilişkili en önemli güvenlik risklerinden biri, gizli dinlemedir. LTE gizli dinleme, ilgili tarafların bilgisi veya rızası olmadan LTE ağları üzerinden iletilen verilerin kesilmesi ve analiz edilmesi anlamına gelir.

LTESniffer Hakkında

LTESniffer, pasif olarak düzenlemenizi sağlar (havada sinyal göndermeden) 4G LTE ağlarında bir baz istasyonu ile bir cep telefonu arasındaki trafiği dinleme ve yakalamatrafik müdahalesini düzenlemek için yardımcı programlar ve üçüncü taraf uygulamalarda LTESniffer işlevselliğini kullanmak için bir API uygulaması sağlamanın yanı sıra.

Özelliklerden biri ltesniffer tuşu LTE kontrol düzlemi mesajlarını yakalama ve çözme yeteneğidir.. LTE cihazları, bu mesajları ağla bağlantı kurmak ve sürdürmek için kullanır ve cihaz ve ağ hakkında önemli bilgiler içerir. LTESniffer, bu mesajları yakalayıp analiz ederek LTE ağlarının çalışması ve LTE cihazlarının davranışı hakkında değerli bilgiler sağlayabilir.

LTESniffer fiziksel kanal PDCCH'nin kodunun çözülmesini sağlar (Fiziksel Aşağı Bağlantı Kontrol Kanalı) için baz istasyonu trafiği hakkında bilgi alma (DCI, Downlink Kontrol Bilgileri) ve geçici ağ tanımlayıcıları (RNTI, Radyo Ağı Geçici Tanımlayıcı).

DCI ve RNTI'nin tanımı ayrıca, gelen ve giden trafiğe erişim elde etmek için PDSCH (Fiziksel Aşağı Bağlantı Paylaşımlı Kanal) ve PUSCH (Fiziksel Yukarı Bağlantı Paylaşımlı Kanal) kanallarından gelen verilerin kodunun çözülmesine izin verir. Aynı zamanda LTESniffer, bir cep telefonu ile bir baz istasyonu arasında iletilen şifreli mesajların şifresini çözmez, yalnızca düz metin olarak iletilen bilgilere erişim sağlar. Örneğin baz istasyonunun yayın modunda gönderdiği mesajlar ve ilk bağlantı mesajları şifrelenmeden iletilerek hangi numara hakkında bilgi toplamanıza olanak sağlar.

Of LTESniffer'dan öne çıkan özellikler, aşağıdakilerden bahsedilmektedir:

  • Giden ve gelen LTE kontrol kanallarının gerçek zamanlı kodunun çözülmesi
  • LTE Advanced (4G) ve LTE Advanced Pro (5G, 256-QAM) spesifikasyonları için destek.
  • DCI biçim desteği
  • Veri aktarım modları için destek: 1, 2, 3, 4.
  • Frekans bölmeli çift yönlü (FDD) kanal desteği.
  • 20 MHz'e kadar frekans kullanan baz istasyonları için destek.
  • Gelen ve giden veriler için kullanılan modülasyon şemalarının otomatik tespiti (16QAM, 64QAM, 256QAM).
  • Her telefon için fiziksel katman yapılandırmasının otomatik olarak algılanması.
  • LTE güvenlik API desteği: RNTI-TMSI eşleme, IMSI toplama, profil oluşturma.

Durdurma ek ekipman gerektirir. Yalnızca baz istasyonundan gelen trafiği kesmek için, iki antenli bir USRP B210 programlanabilir alıcı-verici (SDR) yeterlidir ve maliyeti yaklaşık 2000$'dır.

Telefonlar tarafından gönderilen paketlerin pasif tespiti, gönderilen ve alınan çerçeveler arasında hassas zaman senkronizasyonu gerektirdiğinden, cep telefonundan baz istasyonuna giden trafiği iki ek alıcı-verici ile kesmek için daha pahalı bir USRP X310 SDR kartı gerekir (setin maliyeti yaklaşık 11,000 ABD dolarıdır). iki farklı frekans bandındaki sinyallerin aynı anda alınması.

Örneğin, 150 aktif kullanıcılı bir baz istasyonundan gelen trafiği analiz etmek için protokolü çözecek kadar güçlü bir bilgisayar da gereklidir, Intel i7 CPU sistemi ve 16 GB RAM önerilir.

LTESniffer ayrıca son derece özelleştirilebilir. ve belirli trafik türlerini yakalamak veya istenmeyen trafiği filtrelemek için yapılandırılabilir. Bu, onu ağ yöneticileri, güvenlik araştırmacıları ve LTE ağlarını izlemesi ve trafiği analiz etmesi gereken herkes için güçlü bir araç haline getirir. Bir sonraki bölümde, LTE ağlarını izlemek ve trafiği analiz etmek için LTESniffer'ı nasıl kullanacağımızı tartışacağız.

Bu konuda daha fazla bilgi edinmek istiyorsanız, adresindeki alet koduna başvurabilir ve/veya edinebilirsiniz. aşağıdaki bağlantı.

Son fakat en az değil, belirtilmelidir ki LTE dinleme, hem meşru hem de gayri meşru olmak üzere çeşitli amaçlar için kullanılabilir. bu nedenle aracın kullanımı kullanıcının takdirine ve bulundukları ülkenin yasalarına bağlıdır.


Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: Miguel Ángel Gatón
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.