LTE sniffer LTE trafigini passiv ravishda ushlay oladigan vosita
Bir necha kun oldin tadqiqotchilar Koreya ilg'or texnologiyalar institutidan "LTESniffer" deb nomlangan vosita chiqarilishini e'lon qildi ochiq manba bo'lib, foydalanuvchilarga LTE tarmoqlarini kuzatish va trafikni tahlil qilish imkonini beradi. LTESniffer bu turli LTE qurilmalari bilan ishlash uchun mo'ljallangan, smartfonlar, planshetlar va modemlarni o'z ichiga oladi va LTE tarmoqlari orqali uzatiladigan ma'lumotlarni olish va tahlil qilish uchun ishlatilishi mumkin.
LTE (Long-Term Evolution) butun dunyo bo'ylab mobil tarmoqlarda keng qo'llaniladigan keng polosali simsiz aloqa uchun standartdir. LTE tarmoqlari tez va ishonchli ma'lumotlarni uzatishni ta'minlash uchun mo'ljallangan, ammo ular xavfsizlik tahdidlaridan himoyalanmagan.
LTE tarmoqlari bilan bog'liq eng muhim xavfsizlik xavflaridan biri bu tinglashdir. LTE tinglash deganda LTE tarmoqlari orqali uzatiladigan maʼlumotlarni tegishli tomonlarning bilimi yoki roziligisiz ushlash va tahlil qilish tushuniladi.
LTESniffer haqida
LTESniffer, passiv tashkil qilish imkonini beradi (havoda signal yubormasdan) 4G LTE tarmoqlarida tayanch stantsiya va uyali telefon o'rtasidagi trafikni tinglash va ushlab turish, shuningdek, uchinchi tomon ilovalarida LTESniffer funksiyasidan foydalanish uchun trafikni ushlab turishni tartibga solish uchun yordamchi dasturlar va API ilovasini taqdim etish.
Xususiyatlaridan biri ltesniffer kaliti uning LTE boshqaruv samolyoti xabarlarini olish va dekodlash qobiliyatidir. LTE qurilmalari ushbu xabarlardan tarmoqqa ulanishlarni o'rnatish va qo'llab-quvvatlash uchun foydalanadi hamda qurilma va tarmoq haqida muhim ma'lumotlarni o'z ichiga oladi. Ushbu xabarlarni yozib olish va tahlil qilish orqali LTESniffer LTE tarmoqlarining ishlashi va LTE qurilmalarining xatti-harakatlari haqida qimmatli ma'lumotlarni taqdim etishi mumkin.
LTESniffer PDCCH fizik kanalining dekodlanishini ta'minlaydi (Jismoniy pastga ulanishni boshqarish kanali) uchun tayanch stansiya trafigiga oid ma’lumotlarni olish (DCI, Downlink Control Information) va vaqtinchalik tarmoq identifikatorlari (RNTI, Radio Network Temporary Identifier).
DCI va RNTI ta'rifi, shuningdek, kiruvchi va chiquvchi trafikka kirish uchun PDSCH (Jismoniy pastga ulanish umumiy kanali) va PUSCH (Jismoniy yuqoriga ulanish umumiy kanali) kanallaridagi ma'lumotlarni dekodlash imkonini beradi. Shu bilan birga, LTESniffer mobil telefon va tayanch stansiya o‘rtasida uzatiladigan shifrlangan xabarlarni parolini ochmaydi, balki faqat aniq matnda uzatiladigan ma’lumotlarga kirishni ta’minlaydi. Masalan, tayanch stantsiya tomonidan translyatsiya rejimida yuborilgan xabarlar va dastlabki ulanish xabarlari shifrlanmagan holda uzatiladi, bu sizga qaysi raqam haqida ma'lumot to'plash imkonini beradi.
Of LTESniffer-dan ajralib turadigan xususiyatlar, quyidagilar eslatib o'tilgan:
- Chiquvchi va kiruvchi LTE boshqaruv kanallarini real vaqtda dekodlash
- LTE Advanced (4G) va LTE Advanced Pro (5G, 256-QAM) spetsifikatsiyalarini qo‘llab-quvvatlash.
- DCI formatining mosligi
- Ma'lumot uzatish rejimlarini qo'llab-quvvatlash: 1, 2, 3, 4.
- Chastota bo'linadigan dupleks (FDD) kanallarini qo'llab-quvvatlash.
- 20 MGts gacha bo'lgan chastotalardan foydalanadigan tayanch stantsiyalarni qo'llab-quvvatlash.
- Kiruvchi va chiquvchi ma'lumotlar uchun ishlatiladigan modulyatsiya sxemalarini avtomatik aniqlash (16QAM, 64QAM, 256QAM).
- Har bir telefon uchun jismoniy qatlam konfiguratsiyasini avtomatik aniqlash.
- LTE xavfsizlik API-ni qo'llab-quvvatlash: RNTI-TMSI xaritalash, IMSI to'plami, profil yaratish.
To'xtatib turish qo'shimcha jihozlarni talab qiladi. Faqatgina tayanch stantsiyadan trafikni ushlab turish uchun ikkita antennaga ega USRP B210 dasturlashtiriladigan qabul qiluvchi (SDR) etarli bo'lib, taxminan 2000 dollar turadi.
Mobil telefondan tayanch stantsiyaga ikkita qo'shimcha qabul qiluvchi (to'plam narxi taxminan 310 11,000 dollar turadi) bilan trafikni ushlab turish uchun qimmatroq USRP XXNUMX SDR kartasi talab qilinadi, chunki telefonlar tomonidan yuborilgan paketlarni passiv aniqlash jo'natilgan va qabul qilingan kadrlar o'rtasida aniq vaqt sinxronizatsiyasini talab qiladi. ikki xil chastota diapazonidagi signallarni bir vaqtning o'zida qabul qilish.
Protokolni dekodlash uchun etarlicha kuchli kompyuter ham talab qilinadi, masalan, 150 faol foydalanuvchisi bo'lgan tayanch stantsiyadan trafikni tahlil qilish uchun Intel i7 protsessor tizimi va 16 GB operativ xotira tavsiya etiladi.
LTESniffer ham juda moslashtirilgan. va trafikning muayyan turlarini olish yoki kiruvchi trafikni filtrlash uchun sozlanishi mumkin. Bu uni tarmoq ma'murlari, xavfsizlik tadqiqotchilari va LTE tarmoqlarini kuzatishi va trafikni tahlil qilishi kerak bo'lgan har bir kishi uchun kuchli vositaga aylantiradi. Keyingi bo'limda biz LTE tarmoqlarini kuzatish va trafikni tahlil qilish uchun LTESniffer-dan qanday foydalanishni muhokama qilamiz.
Agar siz bu haqda ko'proq ma'lumotga ega bo'lmoqchi bo'lsangiz, ushbu manzildan maslahat olishingiz va/yoki vosita kodini olishingiz mumkin quyidagi havola.
Va nihoyat, shuni ta'kidlash kerak LTE tinglash har xil maqsadlarda, ham qonuniy, ham noqonuniy, shuning uchun asbobdan foydalanish foydalanuvchining ixtiyoriga va o'z mamlakati qonunlariga bog'liq.