Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE

Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать сниффинг трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях.

LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафика от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение DCI и RNTI в дальнейшем позволяет декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel) для получения доступа ко входящему и исходящему трафику. При этом LTESniffer не занимается расшифровкой зашифрованных сообщений, передаваемых между мобильным телефоном и базовой станцией, предоставляя доступ только к передаваемой в открытом виде информации (например, без шифрования передаются сообщения, отправляемые базовой станцией в широковещательном режиме, или начальные сообщения соединения, что, например, позволяет собирать сведения о том, c какого номера, когда и на какой номер были звонки).

Для организации перехвата требуется наличие дополнительного оборудования. Для перехвата трафика только от базовой станции достаточно программируемого приёмопередатчика (SDR) USRP B210 с двумя антеннами, стоимостью около $2000. Для перехвата трафика от мобильного телефона к базовой станции требуется более дорогая SDR-плата USRP X310 с двумя дополнительными приёмопередатчиками (стоимость комплекта около $11000), так как для пассивного сниффинга пакетов, отправляемых телефонами, требуется точная синхронизация времени между отправляемыми и принимаемыми кадрами и одновременный приём сигналов в двух разных диапазонах частот. Для декодирования протокола также требуется достаточно мощный компьютер, например, для анализа трафика базовой станции со 150 активными пользователями рекомендована система CPU Intel i7 и 16ГБ ОЗУ.

Основные возможности LTESniffer:

  • Декодирование в реальном режиме времени исходящих и входящих управляющих каналов LTE (PDCCH, PDSCH, PUSCH).
  • Поддержка спецификаций LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM).
  • Поддержка форматов DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
  • Поддержка режимов передачи данных: 1, 2, 3, 4.
  • Поддержка дуплексных каналов с частотным разделением (FDD).
  • Поддержка базовых станций, использующих частоту до 20 MHz.
  • Автоматическое определение используемых схем модуляции входящих и исходящих данных (16QAM, 64QAM, 256QAM).
  • Автоматического определение настроек физического уровня для каждого
    телефона.
  • Поддержка LTE Security API: маппинг RNTI-TMSI, сбор IMSI, профилирование.
Release. Ссылка here.