Проект LTESniffer , разработанный Корейским институтом передовых технологий (KAIST), позволяет в пассивном режиме перехватывать и анализировать трафик в сетях 4G LTE. Для работы с ним необходимо специальное оборудование связи и мощный компьютер. Проект опубликован на GitHub и доступен для свободного использования.
LTESniffer декодирует физические каналы PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared Channel), которые передают служебную информацию о соединении между базовой станцией и мобильным телефоном в сетях 4G LTE. Из этих каналов LTESniffer извлекает данные о DCI (Downlink Control Information) и RNTI (Radio Network Temporary Identifier), которые содержат параметры передачи данных.
Структура канала физического уровня
LTESniffer не может расшифровывать зашифрованные данные, которые передаются между телефоном и базовой станцией. LTESniffer только дает доступ к открытой информации о сессиях связи, такой как сообщения в широковещательном режиме или начальные сообщения о подключении. Таким образом, технология позволяет узнавать, кто, когда и кому звонил.
Архитектура LTESniffer
Для использования LTESniffer нужен стенд с дополнительными устройствами связи и компьютер с высокой производительностью. Например, для обработки трафика от базовой станции с 150 активными пользователями нужен компьютер с процессором Intel i7 и не менее 16 ГБ оперативной памяти.
Для перехвата трафика от базовой станции к телефону достаточно приёмопередатчика типа USRP B210 с двумя антеннами (около $2,1 тыс.).
Для перехвата трафика от телефона к базовой станции нужна более сложная система типа USRP X310 с двумя дополнительными приёмопередатчиками (около $11 тыс.). Это нужно для точной синхронизации времени и одновременного приёма сигналов на разных частотах.
Основные функции проекта LTESniffer: