Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Home
LTESniffer: il nuovo strumento per l’intercettazione passiva del traffico 4G LTE

LTESniffer: il nuovo strumento per l’intercettazione passiva del traffico 4G LTE

17 Maggio 2023 07:07

Il progetto LTESniffer , sviluppato dal Korea Institute of Advanced Technology (KAIST), consente di intercettare e analizzare passivamente il traffico nelle reti 4G LTE. Per lavorare con esso, sono necessarie apparecchiature di comunicazione speciali e un potente computer. Il progetto è pubblicato su GitHub ed è disponibile per uso gratuito.

LTESniffer decodifica i canali fisici PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel), che trasmettono informazioni di servizio sulla connessione tra la stazione base e il telefono cellulare nelle reti 4G LTE. 

Da questi canali, LTESniffer estrae i dati DCI (Downlink Control Information) e RNTI (Radio Network Temporary Identifier), che contengono i parametri di trasmissione dei dati.

Advertising
Strato fisico struttura del canale

LTESniffer non è in grado di decrittografare i dati crittografati trasmessi tra il telefono e la stazione base. 

LTESniffer dà accesso solo alle informazioni sulla sessione pubblica come messaggi broadcast o messaggi di connessione iniziale. 

Pertanto, la tecnologia ti consente di scoprire chi, quando ea chi ha chiamato.

Architettura LTESniffer

Per utilizzare LTESniffer, è necessario utilizzare dispositivi di comunicazione aggiuntivi e un computer ad alte prestazioni. Ad esempio, per elaborare il traffico da una stazione base con 150 utenti attivi, è necessario un computer con processore Intel i7 e almeno 16 GB di RAM.

Per intercettare il traffico dalla stazione base al telefono è sufficiente un ricetrasmettitore di tipo USRP B210 con due antenne (circa 2,1mila dollari).

Advertising

Per intercettare il traffico dal telefono alla stazione base, è necessario un sistema più complesso come l’USRP X310 con due transceiver aggiuntivi (circa 11.000 dollari). Ciò è necessario per un’accurata sincronizzazione dell’ora e la ricezione simultanea di segnali a frequenze diverse.

Caratteristiche principali del progetto LTESniffer:

  • decodifica in tempo reale dei canali di controllo LTE (PDCCH, PDSCH, PUSCH);
  • compatibile con le specifiche LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM);
  • supporto per i formati DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B;
  • supporto per modalità di trasferimento dati: 1, 2, 3, 4;
  • supporto per canali duplex con divisione di frequenza (FDD);
  • supporto per stazioni base con una frequenza fino a 20 MHz;
  • rilevamento automatico degli schemi di modulazione utilizzati per i dati in entrata e in uscita (16QAM, 64QAM, 256QAM);
  • rilevamento automatico delle impostazioni del livello fisico per ciascun telefono;
  • Supporto API LTE Security: mappatura RNTI-TMSI, raccolta IMSI, profilazione.

📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su 🔔 Google News.
Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram.
Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici


Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.