LTE sniffer 一種可以被動捕獲 LTE 流量的工具
幾天前, 研究人員 來自韓國先進技術研究院 宣布發布名為“LTESniffer”的工具 它是開源的,允許用戶監控 LTE 網絡和分析流量。 LTESniffer 是 旨在與各種 LTE 設備配合使用, 包括智能手機、平板電腦和調製解調器,可用於捕獲和分析通過 LTE 網絡傳輸的數據。
LTE(長期演進)是一種寬帶無線通信標準,廣泛應用於全球移動網絡。 LTE 網絡旨在提供快速可靠的數據傳輸,但它們也不能免受安全威脅。
與 LTE 網絡相關的最重要的安全風險之一是竊聽。 LTE 竊聽是指在相關方不知情或未同意的情況下攔截和分析通過 LTE 網絡傳輸的數據。
關於 LTESniffer
LTE嗅探器, 讓你被動地組織 (不發送空中信號) 竊聽和攔截 4G LTE 網絡中基站和手機之間的流量,以及提供用於編排流量攔截的實用程序和用於在第三方應用程序中使用 LTESniffer 功能的 API 實現。
功能之一 監聽器鍵 是它捕獲和解碼 LTE 控制平面消息的能力. LTE 設備使用這些消息來建立和維護與網絡的連接,並包含有關設備和網絡的重要信息。 通過捕獲和分析這些消息,LTESniffer 可以提供有關 LTE 網絡運行和 LTE 設備行為的有價值信息。
LTE嗅探器 提供物理信道PDCCH的解碼 (物理下行鏈路控制信道)為 獲取有關基站流量的信息 (DCI,下行鏈路控制信息)和臨時網絡標識符(RNTI,無線電網絡臨時標識符)。
DCI 和 RNTI 的定義還允許解碼來自 PDSCH(物理下行鏈路共享信道)和 PUSCH(物理上行鏈路共享信道)信道的數據,以訪問傳入和傳出的流量。 同時,LTESniffer 不解密手機和基站之間傳輸的加密消息,而只提供對明文傳輸信息的訪問。 例如,基站以廣播方式發送的消息和初始連接消息不加密傳輸,讓您可以收集有關哪個號碼的信息。
的 從 LTESniffer 中脫穎而出的功能, 提到以下內容:
- 傳出和傳入 LTE 控制信道的實時解碼
- 支持 LTE Advanced (4G) 和 LTE Advanced Pro(5G、256-QAM)規範。
- DCI格式支持
- 支持數據傳輸模式:1、2、3、4。
- 支持頻分雙工 (FDD) 信道。
- 支持使用頻率高達 20 MHz 的基站。
- 自動檢測用於傳入和傳出數據的調製方案(16QAM、64QAM、256QAM)。
- 自動檢測每部電話的物理層配置。
- LTE 安全 API 支持:RNTI-TMSI 映射、IMSI 收集、分析。
攔截需要額外的設備。 僅攔截來自基站的流量,帶有兩個天線的 USRP B210 可編程收發器 (SDR) 就足夠了,成本約為 2000 美元。
需要更昂貴的 USRP X310 SDR 卡來使用兩個額外的收發器攔截從手機到基站的流量(套件成本約為 11,000 美元),因為手機發送的數據包的被動檢測需要發送和接收的幀之間的精確時間同步以及同時接收兩個不同頻段的信號。
還需要一台足以解碼協議的計算機,例如,要分析來自具有 150 個活躍用戶的基站的流量,建議使用 Intel i7 CPU 系統和 16 GB RAM。
LTESniffer 也是高度可定制的。 並且可以配置為捕獲特定類型的流量或過濾不需要的流量。 這使它成為網絡管理員、安全研究人員和任何其他需要監控 LTE 網絡和分析流量的人的強大工具。 在下一節中,我們將討論如何使用 LTESniffer 來監控 LTE 網絡和分析流量。
如果您有興趣了解更多信息,可以在以下位置查閱和/或獲取工具代碼 以下鏈接。
最後但並非最不重要的一點是,應該提到的是 LTE 監聽可用於多種目的,包括合法的和非法的, 因此,該工具的使用由用戶自行決定並遵守其所在國家/地區的法律。