Исследователи Корейского института передовых технологий опубликовали в открытом доступе на GitHub проект инструментария под названием LTESniffer для перехвата трафика в сетях 4G LTE в пассивном режиме. Для его использования необходимо дополнительное оборудование связи.
LTESniffer позволяет прослушивать и перехватывать служебный трафик между базовой станцией и сотовым телефоном в сетях 4G LTE. В состав инструментария входят утилиты для организации перехвата трафика и реализация API для использования LTESniffer в сторонних приложениях.
Согласно пояснениям на портале OpenNET, проект LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафике от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение данных о DCI и RNTI позволяет далее декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel) для получения доступа к входящему и исходящему трафику.
LTESniffer не имеет возможности по расшифровке закодированных передач между мобильным телефоном и базовой станцией. Проект предоставляет доступ только к передаваемой в открытом виде информации о сессиях связи. Например, без шифрования передаются сообщения, отправляемые базовой станцией в широковещательном режиме, а также начальные сообщения об организации соединения, что позволяет собирать сведения о том, с какого номера, когда и на какой номер были звонки.
Для организации перехвата трафика с помощью LTESniffer требуется стенд с дополнительными устройствами связи и достаточно мощный ПК для анализа и декодирования данных. Например, для анализа трафика базовой станции со 150 активными пользователями нужен ПК на базе CPU Intel i7 и не менее 16 ГБ ОЗУ.
Для перехвата трафика с помощью LTESniffer только от базовой станции достаточно программируемого приёмопередатчика типа USRP B210 с двумя антеннами (стоимостью комплекта $2,1 тыс.).
Для перехвата трафика с помощью LTESniffer от мобильного телефона к базовой станции требуется специальная система типа USRP X310 с двумя дополнительными приёмопередатчиками (стоимость этого комплекта составляет $11 тыс.). Это устройство необходимо, так как для пассивного сниффинга пакетов, отправляемых телефонами, требуется точная синхронизация времени между отправляемыми и принимаемыми кадрами и одновременный приём сигналов в двух разных диапазонах частот.
Основные возможности инструментария проекта LTESniffer:
декодирование в реальном режиме времени исходящих и входящих управляющих каналов LTE (PDCCH, PDSCH, PUSCH);
поддержка спецификаций LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM);
поддержка форматов DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B;
поддержка режимов передачи данных: 1, 2, 3, 4;
поддержка дуплексных каналов с частотным разделением (FDD);
поддержка базовых станций, использующих частоту до 20 MHz;
автоматическое определение используемых схем модуляции входящих и исходящих данных (16QAM, 64QAM, 256QAM);
автоматическое определение настроек физического уровня для каждого телефона;
поддержка LTE Security API: маппинг RNTI-TMSI, сбор IMSI, профилирование.
Источник новости: habr.com
