LTESniffer, một công cụ mã nguồn mở để chặn lưu lượng truy cập trong mạng 4G LTE

Darkcrizt

4 phút

LTE sniffer một công cụ có thể nắm bắt lưu lượng LTE một cách thụ động

Vài ngày trước, các nhà nghiên cứu từ Viện Công nghệ Tiên tiến Hàn Quốc đã công bố phát hành một công cụ có tên là “LTESniffer” đó là mã nguồn mở và cho phép người dùng giám sát mạng LTE và phân tích lưu lượng. Giá đỡ LTESniffer được thiết kế để hoạt động với nhiều loại thiết bị LTE, bao gồm điện thoại thông minh, máy tính bảng và modem và có thể được sử dụng để thu thập và phân tích dữ liệu được truyền qua mạng LTE.

LTE (Long-Term Evolution) là một tiêu chuẩn cho truyền thông không dây băng thông rộng được sử dụng rộng rãi trong các mạng di động trên toàn thế giới. Mạng LTE được thiết kế để cung cấp khả năng truyền dữ liệu nhanh và đáng tin cậy, nhưng chúng không tránh khỏi các mối đe dọa bảo mật.

Một trong những rủi ro bảo mật quan trọng nhất liên quan đến mạng LTE là nghe lén. Nghe trộm LTE đề cập đến việc chặn và phân tích dữ liệu được truyền qua mạng LTE mà các bên liên quan không biết hoặc không đồng ý.

Giới thiệu về LTESniffer

LTESniffer, cho phép bạn tổ chức thụ động (không gửi tín hiệu trên sóng) nghe lén và chặn lưu lượng giữa trạm gốc và điện thoại di động trong mạng 4G LTE, cũng như cung cấp các tiện ích để sắp xếp việc chặn lưu lượng và triển khai API để sử dụng chức năng LTESniffer trong các ứng dụng của bên thứ ba.

Một trong những tính năng phím ltesniffer là khả năng nắm bắt và giải mã các tin nhắn của mặt phẳng điều khiển LTE. Các thiết bị LTE sử dụng các thông báo này để thiết lập và duy trì kết nối với mạng và chứa thông tin quan trọng về thiết bị và mạng. Bằng cách thu thập và phân tích các thông báo này, LTESniffer có thể cung cấp thông tin có giá trị về hoạt động của mạng LTE và hành vi của thiết bị LTE.

LTESniffer cung cấp giải mã kênh vật lý PDCCH (Kênh điều khiển đường xuống vật lý) cho nhận thông tin về lưu lượng trạm cơ sở (DCI, Thông tin điều khiển đường xuống) và các mã định danh mạng tạm thời (RNTI, Mã định danh tạm thời của mạng vô tuyến).

Định nghĩa của DCI và RNTI cũng cho phép giải mã dữ liệu từ các kênh PDSCH (Kênh chia sẻ đường xuống vật lý) và PUSCH (Kênh chia sẻ đường lên vật lý) để truy cập lưu lượng vào và ra. Đồng thời, LTESniffer không giải mã các tin nhắn được mã hóa được truyền giữa điện thoại di động và trạm gốc mà chỉ cung cấp quyền truy cập vào thông tin được truyền ở dạng văn bản rõ ràng. Ví dụ: tin nhắn được gửi bởi trạm gốc ở chế độ quảng bá và tin nhắn kết nối ban đầu được truyền đi mà không cần mã hóa, cho phép bạn thu thập thông tin về số nào.

Của các tính năng nổi bật từ LTESniffer, những điều sau được đề cập:

  • Giải mã thời gian thực các kênh điều khiển LTE đi và đến
  • Hỗ trợ các thông số kỹ thuật LTE Advanced (4G) và LTE Advanced Pro (5G, 256-QAM).
  • Hỗ trợ định dạng DCI
  • Hỗ trợ các chế độ truyền dữ liệu: 1, 2, 3, 4.
  • Hỗ trợ các kênh song công phân chia theo tần số (FDD).
  • Hỗ trợ cho các trạm cơ sở sử dụng tần số lên đến 20 MHz.
  • Tự động phát hiện sơ đồ điều chế được sử dụng cho dữ liệu vào và ra (16QAM, 64QAM, 256QAM).
  • Tự động phát hiện cấu hình lớp vật lý cho từng điện thoại.
  • Hỗ trợ API bảo mật LTE: lập bản đồ RNTI-TMSI, thu thập IMSI, lập hồ sơ.

Đánh chặn yêu cầu thiết bị bổ sung. Để chỉ chặn lưu lượng truy cập từ trạm cơ sở, bộ thu phát có thể lập trình USRP B210 (SDR) với hai ăng-ten có giá khoảng 2000 đô la là đủ.

Cần có thẻ USRP X310 SDR đắt tiền hơn để chặn lưu lượng truy cập từ điện thoại di động đến trạm gốc với hai bộ thu phát bổ sung (bộ có giá khoảng 11,000 đô la), do việc phát hiện thụ động các gói được gửi bởi điện thoại yêu cầu đồng bộ hóa thời gian chính xác giữa các khung được gửi và nhận và việc tiếp nhận đồng thời các tín hiệu ở hai dải tần số khác nhau.

Ví dụ, một máy tính đủ mạnh để giải mã giao thức cũng được yêu cầu để phân tích lưu lượng truy cập từ một trạm cơ sở có 150 người dùng đang hoạt động, hệ thống CPU Intel i7 và RAM 16 GB được khuyến nghị.

LTESniffer cũng có khả năng tùy biến cao. và có thể được định cấu hình để nắm bắt các loại lưu lượng truy cập cụ thể hoặc lọc lưu lượng truy cập không mong muốn. Điều này làm cho nó trở thành một công cụ mạnh mẽ cho quản trị viên mạng, nhà nghiên cứu bảo mật và bất kỳ ai khác cần giám sát mạng LTE và phân tích lưu lượng. Trong phần tiếp theo, chúng ta sẽ thảo luận cách sử dụng LTESniffer để giám sát mạng LTE và phân tích lưu lượng.

Nếu bạn muốn tìm hiểu thêm về nó, bạn có thể tham khảo và/hoặc lấy mã công cụ tại liên kết sau.

Cuối cùng nhưng không kém phần quan trọng, cần đề cập rằng Nghe LTE có thể được sử dụng cho nhiều mục đích khác nhau, cả hợp pháp và bất hợp pháp, vì vậy việc sử dụng công cụ là tùy theo quyết định của người dùng và luật pháp của quốc gia họ.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.