Rean
Опытный user
- Регистрация
- 7 Ноя 2022
- Сообщения
- 78
- Реакции
- 12
Проект LTESniffer , разработанный Корейским институтом передовых технологий (KAIST), позволяет в пассивном режиме перехватывать и анализировать трафик в сетях 4G LTE. Для работы с ним необходимо специальное оборудование связи и мощный компьютер. Проект опубликован на GitHub и доступен для свободного использования.
LTESniffer декодирует физические каналы PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel), которые передают служебную информацию о соединении между базовой станцией и мобильным телефоном в сетях 4G LTE. Из этих каналов LTESniffer извлекает данные о DCI (Downlink Control Information) и RNTI (Radio Network Temporary Identifier), которые содержат параметры передачи данных.
Структура канала физического уровня
LTESniffer не может расшифровывать зашифрованные данные, которые передаются между телефоном и базовой станцией. LTESniffer только дает доступ к открытой информации о сессиях связи, такой как сообщения в широковещательном режиме или начальные сообщения о подключении. Таким образом, технология позволяет узнавать, кто, когда и кому звонил.
Архитектура LTESniffer
Для использования LTESniffer нужен стенд с дополнительными устройствами связи и компьютер с высокой производительностью. Например, для обработки трафика от базовой станции с 150 активными пользователями нужен компьютер с процессором Intel i7 и не менее 16 ГБ оперативной памяти.
Для перехвата трафика от базовой станции к телефону достаточно приёмопередатчика типа USRP B210 с двумя антеннами (около $2,1 тыс.).
Для перехвата трафика от телефона к базовой станции нужна более сложная система типа USRP X310 с двумя дополнительными приёмопередатчиками (около $11 тыс.). Это нужно для точной синхронизации времени и одновременного приёма сигналов на разных частотах.
Основные функции проекта LTESniffer:
LTESniffer декодирует физические каналы PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel), которые передают служебную информацию о соединении между базовой станцией и мобильным телефоном в сетях 4G LTE. Из этих каналов LTESniffer извлекает данные о DCI (Downlink Control Information) и RNTI (Radio Network Temporary Identifier), которые содержат параметры передачи данных.
Структура канала физического уровня
LTESniffer не может расшифровывать зашифрованные данные, которые передаются между телефоном и базовой станцией. LTESniffer только дает доступ к открытой информации о сессиях связи, такой как сообщения в широковещательном режиме или начальные сообщения о подключении. Таким образом, технология позволяет узнавать, кто, когда и кому звонил.
Архитектура LTESniffer
Для использования LTESniffer нужен стенд с дополнительными устройствами связи и компьютер с высокой производительностью. Например, для обработки трафика от базовой станции с 150 активными пользователями нужен компьютер с процессором Intel i7 и не менее 16 ГБ оперативной памяти.
Для перехвата трафика от базовой станции к телефону достаточно приёмопередатчика типа USRP B210 с двумя антеннами (около $2,1 тыс.).
Для перехвата трафика от телефона к базовой станции нужна более сложная система типа USRP X310 с двумя дополнительными приёмопередатчиками (около $11 тыс.). Это нужно для точной синхронизации времени и одновременного приёма сигналов на разных частотах.
Основные функции проекта LTESniffer:
- реально-временное декодирование управляющих каналов LTE (PDCCH, PDSCH, PUSCH);
- совместимость со спецификациями LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM);
- поддержка форматов DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B;
- поддержка режимов передачи данных: 1, 2, 3, 4;
- поддержка дуплексных каналов с частотным разделением (FDD);
- поддержка базовых станций с частотой до 20 MHz;
- автоматическое определение используемых схем модуляции входящих и исходящих данных (16QAM, 64QAM, 256QAM);
- автоматическое определение настроек физического уровня для каждого телефона;
- поддержка LTE Security API: маппинг RNTI-TMSI, сбор IMSI, профилирование.
