Conheça o LTESniffer, um utilitário que intercepta tráfego em redes 4G LTE. Confira os detalhes dessa importante ferramenta.
Há alguns dias, pesquisadores do Korea Institute of Advanced Technology anunciaram o lançamento de uma ferramenta chamada
“LTESniffer”, que é de código aberto e permite aos usuários monitorar redes LTE e analisar o tráfego.
O LTESniffer foi projetado para funcionar com uma variedade de dispositivos LTE, incluindo smartphones, tablets e modems, e pode ser usado para capturar e analisar dados transmitidos por redes LTE.
LTESniffer, um utilitário que intercepta tráfego em redes 4G LTE
LTE (Long-Term Evolution) é um padrão para comunicação sem fio de banda larga amplamente utilizado em redes móveis em todo o mundo. As redes LTE são projetadas para fornecer transferência de dados rápida e confiável, mas não são imunes a ameaças de segurança.
Um dos riscos de segurança mais significativos associados às redes LTE é a espionagem. A espionagem LTE refere-se à interceptação e análise de dados transmitidos por redes LTE sem o conhecimento ou consentimento das partes envolvidas.
O LTESniffer permite organizar passivamente (sem enviar sinais pelo ar) o tráfego de escuta e interceptação entre uma estação base e um telefone celular em redes 4G LTE, além de fornecer utilitários para organizar a interceptação de tráfego e uma implementação de API para usar a funcionalidade LTESniffer em terceiros aplicações de terceiros.
Um dos principais recursos do LTESniffer é sua capacidade de capturar e decodificar mensagens do plano de controle LTE. Os dispositivos LTE usam essas mensagens para estabelecer e manter conexões com a rede e contêm informações importantes sobre o dispositivo e a rede.
Ao capturar e analisar essas mensagens, o LTESniffer pode fornecer informações valiosas sobre a operação das redes LTE e o comportamento dos dispositivos LTE.
O LTESniffer fornece decodificação de canal de controle de downlink físico (PDCCH) para informações de tráfego da estação base (DCI, informações de controle de downlink) e identificadores temporários de rede de rádio (RNTI).
“A definição de DCI e RNTI também permite decodificar dados dos canais PDSCH (Physical Downlink Shared Channel) e PUSCH (Physical Uplink Shared Channel) para obter acesso ao tráfego de entrada e saída. Ao mesmo tempo, o LTESniffer não descriptografa mensagens criptografadas transmitidas entre um telefone celular e uma estação base, mas fornece acesso apenas às informações transmitidas em texto não criptografado. Por exemplo, as mensagens enviadas pela estação base no modo broadcast e as mensagens de conexão inicial são transmitidas sem criptografia, permitindo coletar informações sobre qual número.”
Das funcionalidades que se destacam do LTESniffer, destacam-se as seguintes:
- Decodificação em tempo real de canais de controle LTE de entrada e saída
- Suporte para especificações LTE Advanced (4G) e LTE Advanced Pro (5G, 256-QAM).
- Compatibilidade do formato DCI
- Suporte para modos de transferência de dados: 1, 2, 3, 4.
- Suporte para canais duplex por divisão de frequência (FDD).
- Suporte para estações base usando frequências de até 20 MHz.
- Detecção automática de esquemas de modulação usados para dados de entrada e saída (16QAM, 64QAM, 256QAM).
- Detecção automática da configuração da camada física de cada telefone.
- Suporte à API de segurança LTE: mapeamento RNTI-TMSI, coleta IMSI, criação de perfil.
A interceptação requer equipamento adicional. Para interceptar o tráfego apenas da estação base, um transceptor programável (SDR) USRP B210 com duas antenas é suficiente, custando cerca de US$ 2.000.
Um cartão USRP X310 SDR mais caro é necessário para interceptar o tráfego do telefone celular para a estação base com dois transceptores adicionais (o kit custa cerca de US$ 11.000), uma vez que a detecção passiva de pacotes enviados por telefones requer sincronização de tempo precisa entre os quadros enviados e recebidos e a recepção simultânea de sinais em duas bandas de frequência diferentes.
Também é necessário um computador poderoso o suficiente para decodificar o protocolo, por exemplo, para analisar o tráfego de uma estação base com 150 usuários ativos, recomenda-se um sistema de CPU Intel i7 e 16 GB de RAM.
O LTESniffer também é altamente personalizável e pode ser configurado para capturar tipos específicos de tráfego ou filtrar tráfego indesejado.
Isso o torna uma ferramenta poderosa para administradores de rede, pesquisadores de segurança e qualquer pessoa que precise monitorar redes LTE e analisar o tráfego.
Por fim, vale ressaltar que a escuta LTE pode ser usada para diversos fins, tanto legítimos quanto ilegítimos, portanto, o uso da ferramenta fica a critério do usuário e das leis de seu país.