LTESniffer: sniffer open source de downlink/uplink LTE

 (github.com/SysSec-KAIST)
1 pontos por GN⁺ 2024-10-23 | Ainda não há comentários. | Compartilhar no WhatsApp

LTESniffer - sniffer open source de downlink/uplink LTE

  • LTESniffer é um sniffer open source de downlink/uplink LTE que decodifica e coleta informações de controle de downlink (DCI) e identificadores temporários de rede de rádio (RNTI) de usuários ativos. Com isso, é possível decodificar o tráfego de dados de downlink e uplink.
  • Fornece uma API para aplicações e pesquisas de segurança, atendendo a requisitos que sniffers open source existentes não conseguem cobrir.
  • Foi desenvolvida uma API de segurança que oferece suporte a três tarefas principais: 1) mapeamento de identidade, 2) coleta de IMSI, 3) perfilamento de funcionalidades.

Explicando o LTESniffer de forma simples

  • O LTESniffer é uma ferramenta capaz de capturar mensagens de rádio LTE trocadas entre torres de celular e smartphones.
  • Ele não consegue descriptografar mensagens criptografadas, mas pode analisar as partes que não são criptografadas. Por exemplo, é possível analisar partes não criptografadas como cabeçalhos das camadas MAC e física.

Considerações éticas

  • O principal objetivo do LTESniffer é apoiar pesquisas de segurança e análise de redes celulares.
  • Como ele coleta dados de usuários em uplink e downlink, é necessário cumprir as regulamentações locais ao usar o LTESniffer.

Funcionalidades

Nova atualização v2.1.0

  • Suporte para gravar em arquivo os dados brutos de IQ dos subframes
  • Suporte para decodificação offline usando arquivos gravados
  • Ativação da API no modo downlink (aplica-se apenas às APIs de coleta e mapeamento de identidade)

Nova atualização v2.0.0

  • Suporte a duas USRP série B para o modo de sniffing de uplink

  • Algumas correções de bugs

  • O LTESniffer é implementado com base nas bibliotecas FALCON e srsRAN.

  • Suporte a decodificação em tempo real, LTE Advanced e LTE Advanced Pro, vários modos de transmissão e estações rádio base de até 20MHz.

Requisitos de hardware e software

Requisitos de sistema operacional

  • Atualmente, o LTESniffer funciona de forma estável no Ubuntu 18.04/20.04/22.04.

Requisitos de hardware

  • Para decodificar tráfego LTE em tempo real, é necessário um CPU de alto desempenho com vários núcleos físicos.
  • Recomendado: CPU Intel i7, no mínimo 16GB de RAM e 256GB de armazenamento SSD.

SDR

  • O LTESniffer exige SDRs diferentes dependendo do modo de sniffing de uplink ou downlink.
  • Para sniffing de tráfego downlink, ele é compatível com a maioria dos SDRs suportados pela biblioteca srsRAN.

Resumo do GN⁺

  • O LTESniffer é uma ferramenta importante para apoiar pesquisas e análises de segurança em redes LTE, sendo útil para analisar mensagens não criptografadas.
  • Deve ser usado em conformidade com as regulamentações locais, com cuidado para não ser utilizado para fins ilegais.
  • Outro projeto open source com funcionalidades semelhantes é o srsRAN, útil para configurar redes LTE privadas.

Leituras relacionadas

Ainda não há comentários.

Ainda não há comentários.