LTESniffer: Açık kaynaklı LTE downlink/uplink dinleyicisi

 (github.com/SysSec-KAIST)
1 puan yazan GN⁺ 2024-10-23 | Henüz yorum yok. | WhatsApp'ta paylaş

LTESniffer - Açık kaynaklı LTE downlink/uplink sniffer

  • LTESniffer, açık kaynaklı bir LTE downlink/uplink sniffer'ıdır; aktif kullanıcıların downlink kontrol bilgilerini (DCI) ve radyo ağı geçici tanımlayıcılarını (RNTI) çözüp toplar. Bu sayede downlink ve uplink veri trafiği çözümlenebilir.
  • Güvenlik uygulamaları ve araştırmalar için bir API sunar; mevcut açık kaynaklı sniffer'ların karşılayamadığı gereksinimleri ele alır.
  • Üç ana görevi destekleyen bir güvenlik API'si geliştirilmiştir: 1) kimlik eşleme, 2) IMSI toplama, 3) işlev profilleme.

LTESniffer'i basitçe açıklamak gerekirse

  • LTESniffer, hücre kulesi ile akıllı telefon arasında gidip gelen LTE kablosuz mesajlarını yakalayabilen bir araçtır.
  • Şifrelenmiş mesajların şifresini çözemese de, şifrelenmemiş kısımları analiz edebilir. Örneğin, MAC ve fiziksel katman başlıkları gibi şifrelenmemiş bölümleri inceleyebilir.

Etik hususlar

  • LTESniffer'in temel amacı, hücresel ağlara yönelik güvenlik ve analiz araştırmalarını desteklemektir.
  • Uplink-downlink kullanıcı verisi topladığı için, LTESniffer kullanırken yerel düzenlemelere uyulmalıdır.

Özellikler

Yeni güncelleme v2.1.0

  • Alt çerçevelerin IQ ham verisini dosyaya kaydetme desteği
  • Kaydedilmiş dosyalar kullanılarak çevrimdışı çözümleme desteği
  • Downlink modunda API etkinleştirme (yalnızca kimlik toplama ve eşleme API'si için geçerlidir)

Yeni güncelleme v2.0.0

  • Uplink sniffing modu için iki adet USRP B serisi desteği

  • Bazı hata düzeltmeleri

  • LTESniffer, FALCON ve srsRAN kütüphaneleri temel alınarak uygulanmıştır.

  • Gerçek zamanlı çözümleme, LTE Advanced ve LTE Advanced Pro desteği, çeşitli iletim modları ve 20MHz'e kadar baz istasyonu desteği.

Donanım ve yazılım gereksinimleri

İşletim sistemi gereksinimleri

  • LTESniffer şu anda Ubuntu 18.04/20.04/22.04 üzerinde kararlı şekilde çalışmaktadır.

Donanım gereksinimleri

  • Gerçek zamanlı LTE trafiği çözümlemek için çok sayıda fiziksel çekirdeğe sahip yüksek performanslı bir CPU gerekir.
  • Intel i7 CPU, en az 16GB RAM ve 256GB SSD depolama önerilir.

SDR

  • LTESniffer, uplink ve downlink sniffing moduna göre farklı SDR'ler gerektirir.
  • Downlink trafik dinleme için srsRAN kütüphanesinin desteklediği SDR'lerin çoğuyla uyumludur.

GN⁺ özeti

  • LTESniffer, LTE ağlarının güvenlik araştırması ve analizi için önemli bir araçtır; şifrelenmemiş mesajların analizinde faydalıdır.
  • Yerel düzenlemelere uygun şekilde kullanılmalı ve yasa dışı amaçlarla kullanılmamasına dikkat edilmelidir.
  • Benzer işlevlere sahip diğer açık kaynaklı projeler arasında, kişisel LTE ağı kurulumunda yararlı olan srsRAN da bulunur.

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.