LTESniffer: Trình nghe lén downlink/uplink LTE mã nguồn mở

 (github.com/SysSec-KAIST)
1 điểm bởi GN⁺ 2024-10-23 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp

LTESniffer - Trình sniffing downlink/uplink LTE mã nguồn mở

  • LTESniffer là một trình sniffing downlink/uplink LTE mã nguồn mở, giải mã và thu thập thông tin điều khiển downlink (DCI) cùng mã định danh tạm thời mạng vô tuyến (RNTI) của các người dùng đang hoạt động. Nhờ đó có thể giải mã lưu lượng dữ liệu downlink và uplink.
  • Cung cấp API cho các ứng dụng và nghiên cứu bảo mật, đồng thời giải quyết những yêu cầu mà các trình sniffing mã nguồn mở hiện có chưa đáp ứng được.
  • Đã phát triển API bảo mật hỗ trợ ba tác vụ chính: 1) ánh xạ danh tính, 2) thu thập IMSI, 3) lập hồ sơ tính năng.

Giải thích LTESniffer một cách dễ hiểu

  • LTESniffer là công cụ có thể bắt các thông điệp vô tuyến LTE được trao đổi giữa trạm phát sóng di động và điện thoại thông minh.
  • Nó không thể giải mã các thông điệp đã được mã hóa, nhưng có thể phân tích các phần không được mã hóa. Ví dụ, có thể phân tích các phần không mã hóa như header của lớp MAC và lớp vật lý.

Cân nhắc về đạo đức

  • Mục đích chính của LTESniffer là hỗ trợ nghiên cứu bảo mật và phân tích đối với mạng di động.
  • Vì có thu thập dữ liệu người dùng uplink-downlink, cần tuân thủ các quy định địa phương khi sử dụng LTESniffer.

Tính năng

Cập nhật mới v2.1.0

  • Hỗ trợ ghi dữ liệu thô IQ của subframe ra tệp
  • Hỗ trợ giải mã ngoại tuyến bằng các tệp đã ghi
  • Kích hoạt API trong chế độ downlink (chỉ áp dụng cho API thu thập và ánh xạ danh tính)

Cập nhật mới v2.0.0

  • Hỗ trợ hai thiết bị USRP dòng B cho chế độ sniffing uplink

  • Sửa một số lỗi

  • LTESniffer được triển khai dựa trên các thư viện FALCON và srsRAN.

  • Hỗ trợ giải mã thời gian thực, LTE Advanced và LTE Advanced Pro, nhiều chế độ truyền khác nhau và trạm gốc tối đa 20MHz.

Yêu cầu phần cứng và phần mềm

Yêu cầu hệ điều hành

  • Hiện tại LTESniffer hoạt động ổn định trên Ubuntu 18.04/20.04/22.04.

Yêu cầu phần cứng

  • Cần CPU hiệu năng cao với nhiều lõi vật lý để giải mã lưu lượng LTE theo thời gian thực.
  • Khuyến nghị CPU Intel i7, tối thiểu 16GB RAM, bộ nhớ SSD 256GB.

SDR

  • LTESniffer cần các SDR khác nhau tùy theo chế độ sniffing uplink và downlink.
  • Tương thích với hầu hết các SDR được thư viện srsRAN hỗ trợ để sniffing lưu lượng downlink.

Tóm tắt của GN⁺

  • LTESniffer là một công cụ quan trọng hỗ trợ nghiên cứu và phân tích bảo mật của mạng LTE, hữu ích cho việc phân tích các thông điệp không được mã hóa.
  • Cần sử dụng đúng theo các quy định địa phương và cẩn trọng để không dùng cho mục đích bất hợp pháp.
  • Một dự án mã nguồn mở khác có chức năng tương tự là srsRAN, hữu ích cho việc thiết lập mạng LTE cá nhân.

Bài viết liên quan

Chưa có bình luận nào.

Chưa có bình luận nào.