LTESniffer: เครื่องดักฟังดาวน์ลิงก์/อัปลิงก์ LTE แบบโอเพนซอร์ส

 (github.com/SysSec-KAIST)
1 คะแนน โดย GN⁺ 2024-10-23 | ยังไม่มีความคิดเห็น | แชร์ทาง WhatsApp

LTESniffer - สนิฟเฟอร์ดาวน์ลิงก์/อัปลิงก์ LTE แบบโอเพนซอร์ส

  • LTESniffer เป็นสนิฟเฟอร์ดาวน์ลิงก์/อัปลิงก์ LTE แบบโอเพนซอร์ส ที่ถอดรหัสและรวบรวมข้อมูลควบคุมดาวน์ลิงก์ (DCI) และตัวระบุชั่วคราวของเครือข่ายวิทยุ (RNTI) ของผู้ใช้ที่กำลังใช้งานอยู่ ทำให้สามารถถอดรหัสทราฟฟิกข้อมูลทั้งฝั่งดาวน์ลิงก์และอัปลิงก์ได้
  • มี API สำหรับงานด้านความปลอดภัยและการวิจัย โดยเข้ามาตอบโจทย์ความต้องการที่สนิฟเฟอร์โอเพนซอร์สเดิมยังไม่สามารถรองรับได้
  • พัฒนา Security API ที่รองรับงานหลัก 3 อย่าง: 1) การแมปตัวตน 2) การเก็บรวบรวม IMSI 3) การทำโปรไฟล์ความสามารถ

อธิบาย LTESniffer แบบเข้าใจง่าย

  • LTESniffer เป็นเครื่องมือที่สามารถจับข้อความวิทยุ LTE ที่รับส่งกันระหว่างเสาสัญญาณมือถือกับสมาร์ตโฟนได้
  • แม้จะไม่สามารถถอดรหัสข้อความที่เข้ารหัสไว้ได้ แต่สามารถวิเคราะห์ส่วนที่ไม่ได้เข้ารหัสได้ เช่น เฮดเดอร์ของชั้น MAC และชั้นกายภาพ

ข้อพิจารณาด้านจริยธรรม

  • จุดประสงค์หลักของ LTESniffer คือเพื่อสนับสนุนการวิจัยด้านความปลอดภัยและการวิเคราะห์เครือข่ายเซลลูลาร์
  • เนื่องจากมีการเก็บข้อมูลผู้ใช้ทั้งอัปลิงก์และดาวน์ลิงก์ จึงต้องปฏิบัติตามกฎระเบียบในพื้นที่เมื่อใช้งาน LTESniffer

ฟีเจอร์

อัปเดตใหม่ v2.1.0

  • รองรับการบันทึกข้อมูลดิบ IQ ของซับเฟรมลงไฟล์
  • รองรับการถอดรหัสแบบออฟไลน์โดยใช้ไฟล์ที่บันทึกไว้
  • เปิดใช้งาน API ในโหมดดาวน์ลิงก์ (ใช้ได้เฉพาะกับ API สำหรับเก็บและแมปตัวตน)

อัปเดตใหม่ v2.0.0

  • รองรับ USRP B series จำนวน 2 ตัวสำหรับโหมดดักฟังอัปลิงก์

  • แก้ไขบั๊กบางส่วน

  • LTESniffer ถูกพัฒนาขึ้นบนพื้นฐานของไลบรารี FALCON และ srsRAN

  • รองรับการถอดรหัสแบบเรียลไทม์, LTE Advanced และ LTE Advanced Pro, โหมดการส่งสัญญาณหลากหลายรูปแบบ และสถานีฐานได้สูงสุด 20MHz

ข้อกำหนดด้านฮาร์ดแวร์และซอฟต์แวร์

ข้อกำหนดของระบบปฏิบัติการ

  • ปัจจุบัน LTESniffer ทำงานได้อย่างเสถียรบน Ubuntu 18.04/20.04/22.04

ข้อกำหนดด้านฮาร์ดแวร์

  • ต้องใช้ CPU ประสิทธิภาพสูงที่มีหลายคอร์จริง เพื่อถอดรหัสทราฟฟิก LTE แบบเรียลไทม์
  • แนะนำ Intel i7 CPU, RAM อย่างน้อย 16GB และพื้นที่เก็บข้อมูล SSD 256GB

SDR

  • LTESniffer ต้องใช้ SDR ต่างกันตามโหมดดักฟังอัปลิงก์และดาวน์ลิงก์
  • สำหรับการดักฟังทราฟฟิกดาวน์ลิงก์ สามารถใช้งานร่วมกับ SDR ส่วนใหญ่ที่ไลบรารี srsRAN รองรับได้

สรุปโดย GN⁺

  • LTESniffer เป็นเครื่องมือสำคัญที่ช่วยสนับสนุนการวิจัยและการวิเคราะห์ความปลอดภัยของเครือข่าย LTE และมีประโยชน์ในการวิเคราะห์ข้อความที่ไม่ได้เข้ารหัส
  • ควรใช้งานโดยปฏิบัติตามกฎระเบียบในพื้นที่ และระวังไม่ให้นำไปใช้เพื่อวัตถุประสงค์ที่ผิดกฎหมาย
  • โปรเจ็กต์โอเพนซอร์สอื่นที่มีความสามารถคล้ายกันคือ srsRAN ซึ่งมีประโยชน์สำหรับการตั้งค่าเครือข่าย LTE ส่วนตัว

บทความที่เกี่ยวข้อง

ยังไม่มีความคิดเห็น

ยังไม่มีความคิดเห็น