The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE

15.05.2023 14:02

Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях.

LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафике от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение DCI и RNTI в дальнейшем позволяет декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel) для получения доступа ко входящему и исходящему трафику. При этом LTESniffer не занимается расшифровкой зашифрованных сообщений, передаваемых между мобильным телефоном и базовой станцией, а предоставляет доступ только к передаваемой в открытом виде информации. Например, без шифрования передаются сообщения, отправляемые базовой станцией в широковещательном режиме, и начальные сообщения соединения, что позволяет собирать сведения о том, с какого номера, когда и на какой номер были звонки).

Для организации перехвата требуется наличие дополнительного оборудования. Для перехвата трафика только от базовой станции достаточно программируемого приёмопередатчика (SDR) USRP B210 с двумя антеннами, стоимостью около $2000. Для перехвата трафика от мобильного телефона к базовой станции требуется более дорогая SDR-плата USRP X310 с двумя дополнительными приёмопередатчиками (стоимость комплекта около $11000), так как для пассивного сниффинга пакетов, отправляемых телефонами, требуется точная синхронизация времени между отправляемыми и принимаемыми кадрами и одновременный приём сигналов в двух разных диапазонах частот. Для декодирования протокола также требуется достаточно мощный компьютер, например, для анализа трафика базовой станции со 150 активными пользователями рекомендована система CPU Intel i7 и 16ГБ ОЗУ.

Основные возможности LTESniffer:

  • Декодирование в реальном режиме времени исходящих и входящих управляющих каналов LTE (PDCCH, PDSCH, PUSCH).
  • Поддержка спецификаций LTE Advanced (4G) и LTE Advanced Pro (5G, 256-QAM).
  • Поддержка форматов DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B.
  • Поддержка режимов передачи данных: 1, 2, 3, 4.
  • Поддержка дуплексных каналов с частотным разделением (FDD).
  • Поддержка базовых станций, использующих частоту до 20 MHz.
  • Автоматическое определение используемых схем модуляции входящих и исходящих данных (16QAM, 64QAM, 256QAM).
  • Автоматического определение настроек физического уровня для каждого телефона.
  • Поддержка LTE Security API: маппинг RNTI-TMSI, сбор IMSI, профилирование.


  1. Главная ссылка к новости (https://github.com/SysSec-KAIS...)
  2. OpenNews: Выпуск Magma 1.2.0, платформы для быстрого развёртывания LTE-сетей
  3. OpenNews: Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE
  4. OpenNews: Выпуск открытого 4G-стека srsLTE 19.09
  5. OpenNews: Открытый 3G-стек Osmocom достиг возможности совершения голосовых звонков
  6. OpenNews: Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/59135-ltesniffer
Ключевые слова: ltesniffer, lte, srsran, gsm
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (44) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, NameNameNameNameNameNameName (?), 14:15, 15/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Имеется ввиду интернет траффик или голос + SMS в том чисиле?
     
     
  • 2.13, Бывалый смузихлёб (?), 16:00, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Имеется в виду ничего. Только широковещательное и всякий нешифрованный мусор
    А для чего-то более серьёзного отправьте СМС на номер 8(921)... >>
     
  • 2.25, Аноним (-), 20:43, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Имеется в виду низкоуровневый "технический" трафик. Которого однако ж достаточно чтобы видеть активность в энном регионе пространства. Иногда, видите ли, интересно. Особенно сейчас. Особенно вон там. Особенно не контролируя там сотовые сети.
     
     
  • 3.53, соточка (?), 13:03, 20/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дешевле и проще доступ в сеть купить.
     

  • 1.4, Аноним (4), 14:31, 15/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    13к баксов)
     
     
  • 2.5, Аноним (5), 14:47, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это _пока_ 13к баксов (и то по мнению исследователей, может и уже дешевле). С 2g, 3g тоже в начале заоблачные цифры были, теперь же и штуки баксов хватит.
     
     
  • 3.7, пох. (?), 15:13, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Одна проблема - и за эти 13к ты получишь если повезет _номер_ на который позвонили. А если нет - то сообщение от МЧС которое и на телефон можешь получить, совершенно бесплатно.

    расходимся, очередной чей-то курсовик или грантопопил

     
     
  • 4.10, Да не важно (?), 15:20, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > позволяет собирать сведения о том, c какого номера, когда и на какой номер были звонки

    Для не-очень-OSINT это, знаете ли, золотое дно-с...

     
     
  • 5.11, ГлавНИВЦ УДП РФ (?), 15:30, 15/05/2023 Скрыто модератором
  • +/
     
  • 4.15, Аноним (15), 16:16, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если это чей надо номер ты и не так раскорячишься.
     
  • 4.22, Аноним (22), 19:17, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для работяги может это и много, а для мошенника/пентестера/топ-менеджера выгода может быть гораздо больше 13к (ок, для пентестера долго будет окупаться)
     
  • 4.26, Аноним (-), 20:45, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Одна проблема - и за эти 13к ты получишь если повезет _номер_ на который позвонили.

    Тебе показать тех кто отвалит за это 11килогриндерсов и не поперхнется? Если контроля над воооон той сотовой сетью нет - сам понимаешь, на безрыбье и рак рыба. Ага, они потом еще и ракету выпишут по критерию "звонил не тем". А ты как думал?

     
  • 2.24, Аноним (24), 19:31, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    11к баксов, а не 13.
     
     
  • 3.37, Аноним (15), 08:35, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    11+2=13 или ты совсем интеллекту не обучен?
     
     
  • 4.48, Аноним (48), 00:14, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, ты видимо и не обучен, потому что требуется только одна плата, за 2 тысячи ИЛИ за 11 тысяч
     
     
  • 5.49, нейм (?), 07:40, 17/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Дизъюнкция истинна в том числе, когда оба операнда истинны

    Оба неучи, хыхы

     
  • 2.54, соточка (?), 01:23, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 13к баксов)

    500 Бачей месяц доступа в сеть а роуминг у всех включен так и палят

     

  • 1.12, Аноним (12), 15:36, 15/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >одновременный приём сигналов в двух разных диапазонах частот

    Вот если можно было на несколько RTL-SDR, вот то была бы песня.

     
     
  • 2.16, Аноним (16), 16:17, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Была бы. Но RTL-SDR слишком медленный для таких вещей, а синхронизировать два RTL-SDR с их дешёвыми плавающими кварцами и вовсе непосильная задача в данном контексте. С другой стороны, в телефоне уже есть вся необходимая радиочасть. Осталось только перепрошить её чтобы делала то, что нужно :)
     
     
  • 3.19, Аноним (19), 17:13, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, есть работы по синхронизаци RTL-SDR. С исходниками. Но для других целей.
     
  • 3.20, Аноним (20), 17:15, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >С другой стороны, в телефоне уже есть вся необходимая радиочасть.

    Нету. Телефон может только на одном канале за раз висеть, а не на всех сразу.

     
     
  • 4.35, An2 (?), 01:57, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А какая тут полоса со всеми каналами? В новости только упоминание 20 МГц. Один RTL-SDR как раз ловит 10 МГц (но отдаёт сырыми только чуть больше 2-х, кажись).
     
     
  • 5.36, Аноним (36), 02:18, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    20МГц — это ширина одного канала.
     
     
  • 6.51, Аноним (51), 18:31, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    20 МГц это зазор между восходящими (890 - 915 МГц) и нисходящими (935 - 960 МГц) каналами.
     
  • 5.50, Аноним (51), 18:28, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    GSM 2.0 : Ширина одного частотного канала 200 кГц.
     
  • 3.34, dannyD (?), 01:25, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>Осталось только перепрошить её чтобы делала то, что нужно :)

    осталось найти хоть какую-то внятную доку на актуальные бенд процессоры (((

     
     
  • 4.47, Аноним (-), 23:11, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле тебя интересует скоростной ADC, "man аналоговые девицы". С достаточно минимальным RF обвесом. А вот куда и как ты этот поток потом девать будешь уже твои проблемы. Кстати в современных БСках именно эти ADC/DAC и стоят. Они тоже по сути SDR.
     
  • 2.55, соточка (?), 01:26, 23/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>одновременный приём сигналов в двух разных диапазонах частот
    > Вот если можно было на несколько RTL-SDR, вот то была бы песня.

    и что ты этой приблудой словишь в 4Г?

     

  • 1.18, Аноним (19), 17:12, 15/05/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2 платы за 2000 невозможно использовать Или не захотели Неужели в каждом моде... большой текст свёрнут, показать
     
     
  • 2.21, Аноним (20), 17:16, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Неужели в каждом модеме LTE и каждом телефоне такой мощный компьютер?

    Каждый модем или телефон не декодирует трафик на 150 абонентов, максимум на одного. А вот в базовых станциях — да, там SDR и довольно жирные FPGA стоят.

     
     
  • 3.23, Аноним (22), 19:20, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нельзя ли тогда по очереди все каналы прослушать, найти нужного абонента и на его канале висеть?
     
     
  • 4.27, Аноним (16), 23:04, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Frequency hopping.
     
     
  • 5.30, freehck (ok), 23:32, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    FHSS в обычных мобилках?
     
     
  • 6.41, Аноним (-), 10:02, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > FHSS в обычных мобилках?

    У блутуса он совершенно штатная фича. Что в этом такого. CDMA делает что-то сравнимое иными способами, и только.

     
  • 4.28, Аноним (28), 23:06, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как его найти?
     
     
  • 5.31, Аноним (31), 01:00, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Есть канал выделенный под сигнализацию.
     
     
  • 6.43, Аноним (43), 11:18, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Штатный опрос базовой станцией клиентов в радиусе действия?
     
  • 4.29, freehck (ok), 23:30, 15/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Какой канал? Мобильная сеть -- пакетная, как твой вайфай. Как ты нужного абонента от остальных отсеешь?
     
     
  • 5.32, Аноним (31), 01:05, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И всё таки, линки между базовой станцией и абонентами это сеть с коммутацией каналов для классического GSM. Т.е., там, когда канал выделен абоненту, по нёму передаётся только поток полезных данных, без каких-либо адресов.
     
     
  • 6.40, Аноним (-), 10:01, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > И всё таки, линки между базовой станцией и абонентами это сеть с
    > коммутацией каналов для классического GSM. Т.е., там, когда канал выделен абоненту,
    > по нёму передаётся только поток полезных данных, без каких-либо адресов.

    Вообще-то 3G и новее сильно вдарились в packet-switched а какой-нибудь VoLTE очень прозрачно намекает насколько далеко это зашло. Circuit switched видимо скоро все.

     
     
  • 7.46, Аноним (46), 22:20, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Вообще-то 3G и новее сильно вдарились в packet-switched а какой-нибудь VoLTE очень прозрачно намекает насколько далеко это зашло. Circuit switched видимо скоро все.

    Circuit switched давно всё. В LTE есть костыль, чтобы голос прокидывать, но его многие операторы выключают в пользу чистого VoLTE. В итоге, голосовой трафик и смс ничем не отличаются от любого другого кроме приоритетов. В 5G же только пакеты и остались.

     
  • 6.42, Аноним (43), 11:17, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Может нужно еще учитывать в каком режиме идет обмен?
    Подозреваю, что канал не выделяется в режиме ожидания ))
     
     
  • 7.52, Аноним (51), 19:48, 19/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так пока абонент не инициировал звонок, не выделяетя.
     
  • 4.33, Аноним (36), 01:09, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. И ты будешь получать часть трафика, а не весь.
     
     
  • 5.38, Аноним (15), 08:37, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А на раз только часть ты мы в полной безопасности (нет)
     
  • 2.45, Аноним (16), 18:43, 16/05/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 2 платы за $2000 невозможно использовать? Или не захотели?

    Не захотели возиться с синхронизацией двух плат. И правильно сделали, вышло бы и хуже, и дороже.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру