Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях.
LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафике от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение DCI и RNTI в дальнейшем позволяет декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel) для получения доступа ко входящему и исходящему трафику. При этом LTESniffer не занимается расшифровкой зашифрованных сообщений, передаваемых между мобильным телефоном и базовой станцией, а предоставляет доступ только к передаваемой в открытом виде информации. Например, без шифрования передаются сообщения, отправляемые базовой станцией в широковещательном режиме, и начальные сообщения соединения, что позволяет собирать сведения о том, с какого номера, когда и на какой номер были звонки).
Для организации перехвата требуется наличие дополнительного оборудования. Для перехвата трафика только от базовой станции достаточно программируемого приёмопередатчика (SDR) USRP B210 с двумя антеннами, стоимостью около $2000. Для перехвата трафика от мобильного телефона к базовой станции требуется более дорогая SDR-плата USRP X310 с двумя дополнительными приёмопередатчиками (стоимость комплекта около $11000), так как для пассивного сниффинга пакетов, отправляемых телефонами, требуется точная синхронизация времени между отправляемыми и принимаемыми кадрами и одновременный приём сигналов в двух разных диапазонах частот. Для декодирования протокола также требуется достаточно мощный компьютер, например, для анализа трафика базовой станции со 150 активными пользователями рекомендована система CPU Intel i7 и 16ГБ ОЗУ.
Основные возможности LTESniffer:
LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафике от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение DCI и RNTI в дальнейшем позволяет декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel) для получения доступа ко входящему и исходящему трафику. При этом LTESniffer не занимается расшифровкой зашифрованных сообщений, передаваемых между мобильным телефоном и базовой станцией, а предоставляет доступ только к передаваемой в открытом виде информации. Например, без шифрования передаются сообщения, отправляемые базовой станцией в широковещательном режиме, и начальные сообщения соединения, что позволяет собирать сведения о том, с какого номера, когда и на какой номер были звонки).
Для организации перехвата требуется наличие дополнительного оборудования. Для перехвата трафика только от базовой станции достаточно программируемого приёмопередатчика (SDR) USRP B210 с двумя антеннами, стоимостью около $2000. Для перехвата трафика от мобильного телефона к базовой станции требуется более дорогая SDR-плата USRP X310 с двумя дополнительными приёмопередатчиками (стоимость комплекта около $11000), так как для пассивного сниффинга пакетов, отправляемых телефонами, требуется точная синхронизация времени между отправляемыми и принимаемыми кадрами и одновременный приём сигналов в двух разных диапазонах частот. Для декодирования протокола также требуется достаточно мощный компьютер, например, для анализа трафика базовой станции со 150 активными пользователями рекомендована система CPU Intel i7 и 16ГБ ОЗУ.
Основные возможности LTESniffer:
- Декодирование в реальном режиме времени исходящих и входящих управляющих каналов LTE (PDCCH, PDSCH, PUSCH).
- Поддержка спецификаций LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM).
- Поддержка форматов DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
- Поддержка режимов передачи данных: 1, 2, 3, 4.
- Поддержка дуплексных каналов с частотным разделением (FDD).
- Поддержка базовых станций, использующих частоту до 20 MHz.
- Автоматическое определение используемых схем модуляции входящих и исходящих данных (16QAM, 64QAM, 256QAM).
- Автоматического определение настроек физического уровня для каждого телефона.
- Поддержка LTE Security API: маппинг RNTI-TMSI, сбор IMSI, профилирование.
