LTESniffer : sniffer open source LTE downlink/uplink

 (github.com/SysSec-KAIST)
1 points par GN⁺ 2024-10-23 | Aucun commentaire pour le moment. | Partager sur WhatsApp

LTESniffer - sniffer open source LTE downlink/uplink

  • LTESniffer est un sniffer open source LTE downlink/uplink qui collecte, en les décodant, les informations de contrôle downlink (DCI) et les identifiants temporaires radio réseau (RNTI) des utilisateurs actifs. Cela permet de décoder le trafic de données downlink et uplink.
  • Il fournit une API destinée aux applications et recherches en sécurité, et répond à des besoins que les sniffers open source existants ne couvraient pas.
  • Une API de sécurité prenant en charge trois tâches principales a été développée : 1) cartographie des identités, 2) collecte d'IMSI, 3) profilage de fonctionnalités.

Pour expliquer simplement LTESniffer

  • LTESniffer est un outil capable de capturer les messages radio LTE échangés entre une antenne-relais et un smartphone.
  • Il ne peut pas déchiffrer les messages chiffrés, mais il peut analyser les parties non chiffrées. Par exemple, il peut analyser les parties non chiffrées comme les en-têtes des couches MAC et physique.

Considérations éthiques

  • L'objectif principal de LTESniffer est de soutenir la recherche en sécurité et l'analyse des réseaux cellulaires.
  • Comme il collecte des données utilisateur uplink et downlink, son utilisation doit respecter la réglementation locale.

Fonctionnalités

Nouvelle mise à jour v2.1.0

  • Prise en charge de l'enregistrement des données IQ brutes des sous-trames dans un fichier
  • Prise en charge du décodage hors ligne à partir des fichiers enregistrés
  • Activation de l'API en mode downlink (uniquement pour les API de collecte et de cartographie des identités)

Nouvelle mise à jour v2.0.0

  • Prise en charge de deux USRP série B pour le mode de sniffing uplink

  • Quelques corrections de bugs

  • LTESniffer est implémenté sur la base des bibliothèques FALCON et srsRAN.

  • Prise en charge du décodage en temps réel, de LTE Advanced et LTE Advanced Pro, de divers modes de transmission et des stations de base jusqu'à 20 MHz.

Exigences matérielles et logicielles

Exigences du système d'exploitation

  • Actuellement, LTESniffer fonctionne de manière stable sur Ubuntu 18.04/20.04/22.04.

Exigences matérielles

  • Un CPU haute performance avec plusieurs cœurs physiques est nécessaire pour décoder le trafic LTE en temps réel.
  • Recommandé : CPU Intel i7, au moins 16 Go de RAM et 256 Go de stockage SSD.

SDR

  • LTESniffer nécessite des SDR différents selon le mode de sniffing uplink ou downlink.
  • Il est compatible avec la plupart des SDR pris en charge par la bibliothèque srsRAN pour le sniffing du trafic downlink.

Résumé de GN⁺

  • LTESniffer est un outil important pour la recherche en sécurité et l'analyse des réseaux LTE, utile pour l'analyse des messages non chiffrés.
  • Il doit être utilisé dans le respect de la réglementation locale, avec précaution pour éviter tout usage illégal.
  • Parmi les autres projets open source offrant des fonctions similaires, on peut citer srsRAN, utile pour mettre en place un réseau LTE privé.

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.