LTESniffer: il nuovo strumento per l’intercettazione passiva del traffico 4G LTE

Redazione RHC : 17 Maggio 2023 07:07

Il progetto LTESniffer , sviluppato dal Korea Institute of Advanced Technology (KAIST), consente di intercettare e analizzare passivamente il traffico nelle reti 4G LTE. Per lavorare con esso, sono necessarie apparecchiature di comunicazione speciali e un potente computer. Il progetto è pubblicato su GitHub ed è disponibile per uso gratuito.

LTESniffer decodifica i canali fisici PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel), che trasmettono informazioni di servizio sulla connessione tra la stazione base e il telefono cellulare nelle reti 4G LTE. 

Da questi canali, LTESniffer estrae i dati DCI (Downlink Control Information) e RNTI (Radio Network Temporary Identifier), che contengono i parametri di trasmissione dei dati.

LTESniffer non è in grado di decrittografare i dati crittografati trasmessi tra il telefono e la stazione base. 

LTESniffer dà accesso solo alle informazioni sulla sessione pubblica come messaggi broadcast o messaggi di connessione iniziale. 

Pertanto, la tecnologia ti consente di scoprire chi, quando ea chi ha chiamato.

Per utilizzare LTESniffer, è necessario utilizzare dispositivi di comunicazione aggiuntivi e un computer ad alte prestazioni. Ad esempio, per elaborare il traffico da una stazione base con 150 utenti attivi, è necessario un computer con processore Intel i7 e almeno 16 GB di RAM.

Per intercettare il traffico dalla stazione base al telefono è sufficiente un ricetrasmettitore di tipo USRP B210 con due antenne (circa 2,1mila dollari).

Per intercettare il traffico dal telefono alla stazione base, è necessario un sistema più complesso come l’USRP X310 con due transceiver aggiuntivi (circa 11.000 dollari). Ciò è necessario per un’accurata sincronizzazione dell’ora e la ricezione simultanea di segnali a frequenze diverse.

Caratteristiche principali del progetto LTESniffer:

• decodifica in tempo reale dei canali di controllo LTE (PDCCH, PDSCH, PUSCH);
• compatibile con le specifiche LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM);
• supporto per i formati DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B;
• supporto per modalità di trasferimento dati: 1, 2, 3, 4;
• supporto per canali duplex con divisione di frequenza (FDD);
• supporto per stazioni base con una frequenza fino a 20 MHz;
• rilevamento automatico degli schemi di modulazione utilizzati per i dati in entrata e in uscita (16QAM, 64QAM, 256QAM);
• rilevamento automatico delle impostazioni del livello fisico per ciascun telefono;
• Supporto API LTE Security: mappatura RNTI-TMSI, raccolta IMSI, profilazione.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli