LTESniffer: sniffer de enlace descendente/ascendente LTE de código abierto

 (github.com/SysSec-KAIST)
1 puntos por GN⁺ 2024-10-23 | Aún no hay comentarios. | Compartir por WhatsApp

LTESniffer - sniffer de enlace descendente/ascendente LTE de código abierto

  • LTESniffer es un sniffer de enlace descendente/ascendente LTE de código abierto que recopila, decodificándolos, la información de control del enlace descendente (DCI) y los identificadores temporales de red de radio (RNTI) de los usuarios activos. Con esto, puede decodificar el tráfico de datos tanto de enlace descendente como ascendente.
  • Proporciona una API para aplicaciones e investigación de seguridad, y resuelve requisitos que los sniffers de código abierto existentes no habían podido cubrir.
  • Se desarrolló una API de seguridad que soporta tres tareas principales: 1) mapeo de identidad, 2) recolección de IMSI, 3) perfilado de funciones.

Explicado de forma sencilla, ¿qué es LTESniffer?

  • LTESniffer es una herramienta capaz de capturar los mensajes de radio LTE intercambiados entre una torre celular y un smartphone.
  • No puede descifrar mensajes cifrados, pero sí puede analizar las partes no cifradas. Por ejemplo, puede analizar partes no cifradas como los encabezados de las capas MAC y física.

Consideraciones éticas

  • El objetivo principal de LTESniffer es apoyar la investigación de seguridad y análisis sobre redes celulares.
  • Como recopila datos de usuario de enlace ascendente y descendente, al usar LTESniffer se deben cumplir las regulaciones locales.

Funciones

Nueva actualización v2.1.0

  • Soporte para registrar en archivos los datos IQ sin procesar de los subtramas
  • Soporte para decodificación offline usando los archivos grabados
  • Activación de la API en modo de enlace descendente (aplica solo a las API de recolección y mapeo de identidad)

Nueva actualización v2.0.0

  • Soporte para dos USRP serie B para el modo de sniffing de enlace ascendente

  • Algunas correcciones de errores

  • LTESniffer está implementado sobre las bibliotecas FALCON y srsRAN.

  • Soporta decodificación en tiempo real, LTE Advanced y LTE Advanced Pro, varios modos de transmisión y estaciones base de hasta 20MHz.

Requisitos de hardware y software

Requisitos del sistema operativo

  • Actualmente, LTESniffer funciona de manera estable en Ubuntu 18.04/20.04/22.04.

Requisitos de hardware

  • Para decodificar tráfico LTE en tiempo real, se requiere un CPU de alto rendimiento con múltiples núcleos físicos.
  • Se recomienda un CPU Intel i7, al menos 16GB de RAM y 256GB de almacenamiento SSD.

SDR

  • LTESniffer requiere distintos SDR según el modo de sniffing de enlace ascendente o descendente.
  • Para sniffing de tráfico de enlace descendente, es compatible con la mayoría de los SDR soportados por la biblioteca srsRAN.

Resumen de GN⁺

  • LTESniffer es una herramienta importante para apoyar la investigación y el análisis de seguridad en redes LTE, y es útil para analizar mensajes no cifrados.
  • Debe usarse cumpliendo las regulaciones locales, y se debe tener cuidado de no utilizarlo con fines ilegales.
  • Otro proyecto de código abierto con funciones similares es srsRAN, útil para configurar redes LTE privadas.

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.