LTESniffer: il nuovo strumento per l’intercettazione passiva del traffico 4G LTE

Il progetto LTESniffer , sviluppato dal Korea Institute of Advanced Technology (KAIST), consente di intercettare e analizzare passivamente il traffico nelle reti 4G LTE. Per lavorare con esso, sono necessarie apparecchiature di comunicazione speciali e un potente computer. Il progetto è pubblicato su GitHub ed è disponibile per uso gratuito.

LTESniffer decodifica i canali fisici PDCCH (Physical Downlink Control Channel), PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel), che trasmettono informazioni di servizio sulla connessione tra la stazione base e il telefono cellulare nelle reti 4G LTE. 

Da questi canali, LTESniffer estrae i dati DCI (Downlink Control Information) e RNTI (Radio Network Temporary Identifier), che contengono i parametri di trasmissione dei dati.

LTESniffer non è in grado di decrittografare i dati crittografati trasmessi tra il telefono e la stazione base. 

LTESniffer dà accesso solo alle informazioni sulla sessione pubblica come messaggi broadcast o messaggi di connessione iniziale. 

Pertanto, la tecnologia ti consente di scoprire chi, quando ea chi ha chiamato.

Per utilizzare LTESniffer, è necessario utilizzare dispositivi di comunicazione aggiuntivi e un computer ad alte prestazioni. Ad esempio, per elaborare il traffico da una stazione base con 150 utenti attivi, è necessario un computer con processore Intel i7 e almeno 16 GB di RAM.

Per intercettare il traffico dalla stazione base al telefono è sufficiente un ricetrasmettitore di tipo USRP B210 con due antenne (circa 2,1mila dollari).

Per intercettare il traffico dal telefono alla stazione base, è necessario un sistema più complesso come l’USRP X310 con due transceiver aggiuntivi (circa 11.000 dollari). Ciò è necessario per un’accurata sincronizzazione dell’ora e la ricezione simultanea di segnali a frequenze diverse.

Caratteristiche principali del progetto LTESniffer:

• decodifica in tempo reale dei canali di controllo LTE (PDCCH, PDSCH, PUSCH);
• compatibile con le specifiche LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM);
• supporto per i formati DCI (Downlink Control Information): 0, 1A, 1, 1B, 1C, 2, 2A, 2B;
• supporto per modalità di trasferimento dati: 1, 2, 3, 4;
• supporto per canali duplex con divisione di frequenza (FDD);
• supporto per stazioni base con una frequenza fino a 20 MHz;
• rilevamento automatico degli schemi di modulazione utilizzati per i dati in entrata e in uscita (16QAM, 64QAM, 256QAM);
• rilevamento automatico delle impostazioni del livello fisico per ciascun telefono;
• Supporto API LTE Security: mappatura RNTI-TMSI, raccolta IMSI, profilazione.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.