LTE sniffer — інструмент, який може пасивно перехоплювати трафік LTE
Кілька днів тому, дослідники з Корейського інституту передових технологій оголосив про випуск інструменту під назвою «LTESniffer» який є відкритим кодом і дозволяє користувачам контролювати мережі LTE та аналізувати трафік. LTESniffer є призначений для роботи з різними пристроями LTE, включаючи смартфони, планшети та модеми, і може використовуватися для захоплення та аналізу даних, що передаються через мережі LTE.
LTE (Long-Term Evolution) — це стандарт широкосмугового бездротового зв’язку, який широко використовується в мобільних мережах по всьому світу. Мережі LTE створені для забезпечення швидкої та надійної передачі даних, але вони не захищені від загроз безпеці.
Одним із найбільш значних ризиків безпеки, пов’язаних із мережами LTE, є прослуховування. Під прослуховуванням LTE розуміється перехоплення та аналіз даних, що передаються через мережі LTE, без відома чи згоди залучених сторін.
Про LTESniffer
LTESniffer, дозволяє пасивно організовувати (без подачі сигналів в ефір) підслуховування та перехоплення трафіку між базовою станцією та мобільним телефоном у мережах 4G LTE, а також надання утиліт для оркестрування перехоплення трафіку та реалізації API для використання функціональних можливостей LTESniffer у програмах сторонніх розробників.
Одна з особливостей ключ ltesniffer це його здатність захоплювати та декодувати повідомлення площини управління LTE. Пристрої LTE використовують ці повідомлення для встановлення та підтримки підключення до мережі та містять важливу інформацію про пристрій і мережу. Збираючи та аналізуючи ці повідомлення, LTESniffer може надати цінну інформацію про роботу мереж LTE і поведінку пристроїв LTE.
LTESniffer забезпечує декодування фізичного каналу PDCCH (Фізичний канал керування низхідним каналом) для отримати інформацію про трафік базової станції (DCI, Downlink Control Information) і тимчасові ідентифікатори мережі (RNTI, Radio Network Temporary Identifier).
Визначення DCI та RNTI також дозволяє декодувати дані з каналів PDSCH (Спільний фізичний вихідний канал) і PUSCH (Спільний фізичний вихідний канал), щоб отримати доступ до вхідного та вихідного трафіку. При цьому LTESniffer не розшифровує зашифровані повідомлення, що передаються між мобільним телефоном і базовою станцією, а надає доступ лише до інформації, що передається у відкритому вигляді. Наприклад, повідомлення, надіслані базовою станцією в широкомовному режимі, і повідомлення про початкове підключення передаються без шифрування, що дозволяє збирати інформацію про те, який номер.
З функції, які відрізняються від LTESniffer, згадуються такі:
- Декодування в режимі реального часу вихідних і вхідних каналів управління LTE
- Підтримка специфікацій LTE Advanced (4G) і LTE Advanced Pro (5G, 256-QAM).
- Сумісність формату DCI
- Підтримка режимів передачі даних: 1, 2, 3, 4.
- Підтримка дуплексних каналів з частотним поділом (FDD).
- Підтримка базових станцій, що використовують частоти до 20 МГц.
- Автоматичне визначення схем модуляції, що використовуються для вхідних і вихідних даних (16QAM, 64QAM, 256QAM).
- Автоматичне визначення конфігурації фізичного рівня для кожного телефону.
- Підтримка API безпеки LTE: зіставлення RNTI-TMSI, збір IMSI, профілювання.
Перехоплення вимагає додаткового обладнання. Для перехоплення трафіку тільки від базової станції достатньо програмованого трансивера (SDR) USRP B210 з двома антенами, вартістю близько 2000 доларів США.
Для перехоплення трафіку від мобільного телефону до базової станції за допомогою двох додаткових трансиверів потрібна дорожча карта USRP X310 SDR (набір коштує близько 11,000 XNUMX доларів США), оскільки пасивне виявлення пакетів, надісланих телефонами, вимагає точної синхронізації часу між надісланими та отриманими кадрами та одночасний прийом сигналів у двох різних діапазонах частот.
Також потрібен комп’ютер, достатньо потужний для декодування протоколу, наприклад, для аналізу трафіку від базової станції з 150 активними користувачами, рекомендовано процесор Intel i7 і 16 ГБ оперативної пам’яті.
LTESniffer також легко налаштовується. і може бути налаштований для захоплення певних типів трафіку або фільтрації небажаного трафіку. Це робить його потужним інструментом для мережевих адміністраторів, дослідників безпеки та всіх, хто потребує моніторингу мереж LTE та аналізу трафіку. У наступному розділі ми обговоримо, як використовувати LTESniffer для моніторингу мереж LTE та аналізу трафіку.
Якщо вам цікаво дізнатися більше про це, ви можете проконсультуватися та/або отримати код інструменту за адресою за наступним посиланням.
Не в останню чергу слід згадати про те Прослуховування LTE можна використовувати для різних цілей, як законних, так і нелегітимних, тому використання інструменту залежить від користувача та законів його країни.