LTE sniffer 一种可以被动捕获 LTE 流量的工具
几天前, 研究人员 来自韩国先进技术研究院 宣布发布名为“LTESniffer”的工具 它是开源的,允许用户监控 LTE 网络和分析流量。 LTESniffer 是 旨在与各种 LTE 设备配合使用, 包括智能手机、平板电脑和调制解调器,可用于捕获和分析通过 LTE 网络传输的数据。
LTE(长期演进)是一种宽带无线通信标准,广泛应用于全球移动网络。 LTE 网络旨在提供快速可靠的数据传输,但它们也不能免受安全威胁。
与 LTE 网络相关的最重要的安全风险之一是窃听。 LTE 窃听是指在相关方不知情或未同意的情况下拦截和分析通过 LTE 网络传输的数据。
关于 LTESniffer
LTE嗅探器, 让你被动地组织 (不发送空中信号) 窃听和拦截 4G LTE 网络中基站和手机之间的流量,以及提供用于编排流量拦截的实用程序和用于在第三方应用程序中使用 LTESniffer 功能的 API 实现。
功能之一 监听器键 是它捕获和解码 LTE 控制平面消息的能力. LTE 设备使用这些消息来建立和维护与网络的连接,并包含有关设备和网络的重要信息。 通过捕获和分析这些消息,LTESniffer 可以提供有关 LTE 网络运行和 LTE 设备行为的有价值信息。
LTE嗅探器 提供物理信道PDCCH的解码 (物理下行链路控制信道)为 获取有关基站流量的信息 (DCI,下行链路控制信息)和临时网络标识符(RNTI,无线电网络临时标识符)。
DCI 和 RNTI 的定义还允许解码来自 PDSCH(物理下行链路共享信道)和 PUSCH(物理上行链路共享信道)信道的数据,以访问传入和传出的流量。 同时,LTESniffer 不解密手机和基站之间传输的加密消息,而只提供对明文传输信息的访问。 例如,基站以广播方式发送的消息和初始连接消息不加密传输,让您可以收集有关哪个号码的信息。
的 从 LTESniffer 中脱颖而出的功能, 提到以下内容:
- 传出和传入 LTE 控制信道的实时解码
- 支持 LTE Advanced (4G) 和 LTE Advanced Pro(5G、256-QAM)规范。
- DCI 格式兼容性
- 支持数据传输模式:1、2、3、4。
- 支持频分双工 (FDD) 信道。
- 支持使用频率高达 20 MHz 的基站。
- 自动检测用于传入和传出数据的调制方案(16QAM、64QAM、256QAM)。
- 自动检测每部电话的物理层配置。
- LTE 安全 API 支持:RNTI-TMSI 映射、IMSI 收集、分析。
拦截需要额外的设备。 仅拦截来自基站的流量,带有两个天线的 USRP B210 可编程收发器 (SDR) 就足够了,成本约为 2000 美元。
需要更昂贵的 USRP X310 SDR 卡来使用两个额外的收发器拦截从手机到基站的流量(套件成本约为 11,000 美元),因为被动检测手机发送的数据包需要发送和接收的帧之间的精确时间同步以及同时接收两个不同频段的信号。
还需要一台足以解码协议的计算机,例如,要分析来自具有 150 个活跃用户的基站的流量,建议使用 Intel i7 CPU 系统和 16 GB RAM。
LTESniffer 也是高度可定制的。 并且可以配置为捕获特定类型的流量或过滤不需要的流量。 这使它成为网络管理员、安全研究人员和任何其他需要监控 LTE 网络和分析流量的人的强大工具。 在下一节中,我们将讨论如何使用 LTESniffer 来监控 LTE 网络和分析流量。
如果您有兴趣了解更多信息,可以在以下位置查阅和/或获取工具代码 以下链接。
最后但并非最不重要的一点是,应该提到的是 LTE 监听可用于多种目的,包括合法的和非法的, 因此,该工具的使用由用户自行决定并遵守其所在国家/地区的法律。