LTESniffer: Open-Source-Abhörtool für LTE-Downlink/Uplink

 (github.com/SysSec-KAIST)
1 Punkte von GN⁺ 2024-10-23 | Noch keine Kommentare. | Auf WhatsApp teilen

LTESniffer - Open-Source-Sniffer für LTE-Downlink/Uplink

  • LTESniffer ist ein Open-Source-Sniffer für LTE-Downlink/Uplink, der Downlink Control Information (DCI) und Radio Network Temporary Identifiers (RNTI) aktiver Nutzer dekodiert und sammelt. Dadurch kann der Downlink- und Uplink-Datenverkehr dekodiert werden.
  • Er bietet eine API für Sicherheitsanwendungen und Forschung und erfüllt Anforderungen, die bestehende Open-Source-Sniffer nicht abdecken.
  • Es wurde eine Sicherheits-API entwickelt, die drei Hauptaufgaben unterstützt: 1) Identitätszuordnung, 2) IMSI-Erfassung, 3) Funktionsprofiling.

Einfach erklärt: Was ist LTESniffer?

  • LTESniffer ist ein Tool, das LTE-Funknachrichten erfassen kann, die zwischen Mobilfunkmast und Smartphone ausgetauscht werden.
  • Verschlüsselte Nachrichten kann es nicht entschlüsseln, aber es kann die unverschlüsselten Teile analysieren. Dazu gehören zum Beispiel Header der MAC- und Physical-Layer.

Ethische Überlegungen

  • Der Hauptzweck von LTESniffer ist die Unterstützung von Sicherheits- und Analyseforschung zu Mobilfunknetzen.
  • Da Upstream- und Downstream-Nutzerdaten gesammelt werden, müssen bei der Verwendung von LTESniffer lokale Vorschriften eingehalten werden.

Funktionen

Neues Update v2.1.0

  • Unterstützung für das Aufzeichnen von IQ-Rohdaten eines Subframes in eine Datei
  • Unterstützung für Offline-Dekodierung mithilfe aufgezeichneter Dateien
  • Aktivierung der API im Downlink-Modus (gilt nur für die APIs zur Identitätserfassung und -zuordnung)

Neues Update v2.0.0

  • Unterstützung von zwei USRP-B-Series-Geräten für den Uplink-Sniffing-Modus

  • Einige Bugfixes

  • LTESniffer ist auf Basis der Bibliotheken FALCON und srsRAN implementiert.

  • Unterstützung für Echtzeit-Dekodierung, LTE Advanced und LTE Advanced Pro, verschiedene Übertragungsmodi sowie Basisstationen bis 20 MHz.

Hardware- und Software-Anforderungen

Anforderungen an das Betriebssystem

  • Aktuell läuft LTESniffer stabil auf Ubuntu 18.04/20.04/22.04.

Hardware-Anforderungen

  • Für die Echtzeit-Dekodierung von LTE-Datenverkehr wird eine leistungsstarke CPU mit mehreren physischen Kernen benötigt.
  • Empfohlen werden eine Intel i7 CPU, mindestens 16 GB RAM und 256 GB SSD-Speicher.

SDR

  • LTESniffer benötigt je nach Uplink- und Downlink-Sniffing-Modus unterschiedliche SDRs.
  • Für das Sniffen von Downlink-Datenverkehr ist es mit den meisten SDRs kompatibel, die von der srsRAN-Bibliothek unterstützt werden.

Zusammenfassung von GN⁺

  • LTESniffer ist ein wichtiges Tool zur Unterstützung von Sicherheitsforschung und Analyse in LTE-Netzen und besonders nützlich für die Analyse unverschlüsselter Nachrichten.
  • Es sollte unter Einhaltung lokaler Vorschriften verwendet werden; eine Nutzung zu illegalen Zwecken ist zu vermeiden.
  • Ein anderes Open-Source-Projekt mit ähnlichen Funktionen ist srsRAN, das sich gut für den Aufbau privater LTE-Netze eignet.

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.