Несколько дней назад, исследователи из Корейского института передовых технологий объявила о выпуске инструмента под названием «LTESniffer». который имеет открытый исходный код и позволяет пользователям отслеживать сети LTE и анализировать трафик. LTESniffer это предназначен для работы с различными устройствами LTE, включая смартфоны, планшеты и модемы, и может использоваться для захвата и анализа данных, передаваемых по сетям LTE.
LTE (Long-Term Evolution) — это стандарт широкополосной беспроводной связи, который широко используется в мобильных сетях по всему миру. Сети LTE предназначены для обеспечения быстрой и надежной передачи данных, но они не застрахованы от угроз безопасности.
Одной из наиболее значительных угроз безопасности, связанных с сетями LTE, является прослушивание. Под прослушиванием LTE понимается перехват и анализ данных, передаваемых по сетям LTE, без ведома или согласия вовлеченных сторон.
О LTESniffer
LTEсниффер, позволяет пассивно организовать (без отправки сигналов в эфир) прослушивание и перехват трафика между базовой станцией и мобильным телефоном в сетях 4G LTE, а также предоставление утилит для организации перехвата трафика и реализации API для использования функционала LTESniffer в сторонних приложениях.
Одна из особенностей ключ ltesniffer это его способность захватывать и декодировать сообщения плоскости управления LTE. Устройства LTE используют эти сообщения для установления и поддержания подключения к сети и содержат важную информацию об устройстве и сети. Захватив и проанализировав эти сообщения, LTESniffer может предоставить ценную информацию о работе сетей LTE и поведении устройств LTE.
LTEсниффер обеспечивает декодирование физического канала PDCCH (физический нисходящий канал управления) для получить информацию о трафике базовой станции (DCI, информация управления нисходящей линией связи) и временные сетевые идентификаторы (RNTI, временный идентификатор радиосети).
Определение DCI и RNTI также позволяет декодировать данные из каналов PDSCH (физический общий канал нисходящей линии связи) и PUSCH (физический общий канал восходящей линии связи) для получения доступа к входящему и исходящему трафику. При этом LTESniffer не расшифровывает зашифрованные сообщения, передаваемые между мобильным телефоном и базовой станцией, а предоставляет доступ только к информации, передаваемой в открытом виде. Например, сообщения, отправляемые базовой станцией в широковещательном режиме, и сообщения о начальном соединении передаются без шифрования, что позволяет собирать информацию о том, какой номер.
Из особенности, которые выделяются из LTESniffer, упоминаются следующие:
- Декодирование в реальном времени исходящих и входящих каналов управления LTE
- Поддержка спецификаций LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM).
- Совместимость с форматом DCI
- Поддержка режимов передачи данных: 1, 2, 3, 4.
- Поддержка дуплексных каналов с частотным разделением каналов (FDD).
- Поддержка базовых станций, использующих частоты до 20 МГц.
- Автоматическое определение схем модуляции, используемых для входящих и исходящих данных (16QAM, 64QAM, 256QAM).
- Автоматическое определение конфигурации физического уровня для каждого телефона.
- Поддержка API безопасности LTE: сопоставление RNTI-TMSI, сбор IMSI, профилирование.
Для перехвата требуется дополнительное оборудование. Для перехвата трафика только от базовой станции достаточно программируемого приемопередатчика (SDR) USRP B210 с двумя антеннами стоимостью около 2000 долларов.
Более дорогая SDR-карта USRP X310 требуется для перехвата трафика от мобильного телефона к базовой станции с двумя дополнительными приемопередатчиками (стоимость комплекта около 11,000 XNUMX долларов США), поскольку для пассивного обнаружения пакетов, отправляемых телефонами, требуется точная временная синхронизация между отправленными и полученными кадрами и одновременный прием сигналов в двух разных частотных диапазонах.
Также требуется компьютер, достаточно мощный для декодирования протокола, например, для анализа трафика с базовой станции со 150 активными пользователями рекомендуется система с процессором Intel i7 и 16 ГБ оперативной памяти.
LTESniffer также имеет широкие возможности настройки. и может быть настроен для захвата определенных типов трафика или фильтрации нежелательного трафика. Это делает его мощным инструментом для сетевых администраторов, исследователей безопасности и всех, кому необходимо отслеживать сети LTE и анализировать трафик. В следующем разделе мы обсудим, как использовать LTESniffer для мониторинга сетей LTE и анализа трафика.
Если вы хотите узнать больше об этом, вы можете проконсультироваться и/или получить код инструмента на по следующей ссылке.
Последнее, но не менее важное, следует упомянуть, что Прослушивание LTE может использоваться для различных целей, как законных, так и незаконных. поэтому использование инструмента остается на усмотрение пользователя и в соответствии с законами его страны.