LTESniffer, una herramienta open source para interceptar tráfico en redes 4G LTE
Hace pocos días, investigadores del Instituto de Tecnología Avanzada de Corea dieron a conocer el lanzamiento de una herramienta llamada «LTESniffer» la cual es de código abierto y que permite a los usuarios monitorear redes LTE y analizar el tráfico. LTESniffer está diseñado para funcionar con una variedad de dispositivos LTE, incluidos teléfonos inteligentes, tabletas y módems, y puede usarse para capturar y analizar datos transmitidos a través de redes LTE.
LTE (Long-Term Evolution) es un estándar para la comunicación inalámbrica de banda ancha que se usa ampliamente en las redes móviles de todo el mundo. Las redes LTE están diseñadas para brindar una transferencia de datos rápida y confiable, pero no son inmunes a las amenazas de seguridad.
Uno de los riesgos de seguridad más significativos asociados con las redes LTE es el espionaje. La escucha de LTE se refiere a la interceptación y análisis de datos transmitidos a través de redes LTE sin el conocimiento o consentimiento de las partes involucradas.
Sobre LTESniffer
LTESniffer, permite organizar de manera pasiva (sin enviar señales al aire) el tráfico de escucha e interceptación entre una estación base y un teléfono celular en redes 4G LTE, ademas de que proporciona utilidades para organizar la intercepción de tráfico y una implementación de API para usar la funcionalidad LTESniffer en aplicaciones de terceros.
Una de las características clave de LTESniffer es su capacidad para capturar y decodificar mensajes del plano de control LTE. Los dispositivos LTE utilizan estos mensajes para establecer y mantener conexiones con la red y contienen información importante sobre el dispositivo y la red. Al capturar y analizar estos mensajes, LTESniffer puede proporcionar información valiosa sobre el funcionamiento de las redes LTE y el comportamiento de los dispositivos LTE.
LTESniffer proporciona el decodificado del canal físico PDCCH (Physical Downlink Control Channel) para obtener información sobre el tráfico de la estación base (DCI, Downlink Control Information) e identificadores temporales de red (RNTI, Radio Network Temporary Identifier).
La definición de DCI y RNTI permite además decodificar datos de los canales PDSCH (Physical Downlink Shared Channel) y PUSCH (Physical Uplink Shared Channel) para obtener acceso al tráfico entrante y saliente. Al mismo tiempo, LTESniffer no descifra los mensajes cifrados transmitidos entre un teléfono móvil y una estación base, sino que brinda acceso solo a la información transmitida en texto claro. Por ejemplo, los mensajes enviados por la estación base en modo de transmisión y los mensajes de conexión inicial se transmiten sin encriptación, lo que le permite recopilar información sobre qué número.
De las características que se destacan de LTESniffer, se mencionan las siguientes:
- Decodificación en tiempo real de canales de control LTE salientes y entrantes
- Compatibilidad con las especificaciones LTE Advanced (4G) y LTE Advanced Pro (5G, 256-QAM).
- Compatibilidad con formatos DCI
- Soporte para modos de transferencia de datos: 1, 2, 3, 4.
- Compatibilidad con canales dúplex por división de frecuencia (FDD).
- Soporte para estaciones base que utilizan frecuencias de hasta 20 MHz.
- Detección automática de esquemas de modulación utilizados para datos entrantes y salientes (16QAM, 64QAM, 256QAM).
- Detección automática de la configuración de la capa física para cada teléfono.
- Compatibilidad con API de seguridad LTE: mapeo RNTI-TMSI, recopilación de IMSI, creación de perfiles.
La interceptación requiere equipo adicional. Para interceptar el tráfico solo desde la estación base, es suficiente un transceptor programable (SDR) USRP B210 con dos antenas, que cuesta alrededor de $ 2000.
Se requiere una tarjeta USRP X310 SDR más costosa para interceptar el tráfico desde el teléfono móvil a la estación basecon dos transceptores adicionales (el kit cuesta alrededor de $11,000), ya que la detección pasiva de paquetes enviados por teléfonos requiere una sincronización de tiempo precisa entre los marcos enviados y recibidos y la recepción simultánea de señales en dos bandas de frecuencia diferentes.
También se requiere una computadora lo suficientemente potente para decodificar el protocolo, por ejemplo, para analizar el tráfico de una estación base con 150 usuarios activos, se recomienda un sistema de CPU Intel i7 y 16 GB de RAM.
LTESniffer también es altamente personalizable y puede configurarse para capturar tipos específicos de tráfico o filtrar el tráfico no deseado. Esto lo convierte en una poderosa herramienta para administradores de red, investigadores de seguridad y cualquier otra persona que necesite monitorear redes LTE y analizar el tráfico. En la siguiente sección, discutiremos cómo usar LTESniffer para monitorear redes LTE y analizar el tráfico.
Si estás interesado en conocer más al respecto, puedes consultar y/u obtener el código de la herramienta en el siguiente enlace.
Por último y no menos importante, cabe mencionar que la escucha de LTE se puede utilizar para una variedad de propósitos, tanto legítimos como ilegítimos, por lo que el uso de la herramienta es bajo el criterio del usuario y de las leyes de su país.