GN⁺: LTESniffer: 오픈소스 LTE 다운링크/업링크 도청기

LTESniffer - 오픈 소스 LTE 다운링크/업링크 스니퍼

• LTESniffer는 오픈 소스 LTE 다운링크/업링크 스니퍼로, 활성 사용자들의 다운링크 제어 정보(DCI)와 무선 네트워크 임시 식별자(RNTI)를 디코딩하여 수집함. 이를 통해 다운링크 및 업링크 데이터 트래픽을 디코딩할 수 있음.
• 보안 애플리케이션 및 연구를 위한 API를 제공하며, 기존의 오픈 소스 스니퍼들이 충족하지 못하는 요구 사항을 해결함.
• 세 가지 주요 작업을 지원하는 보안 API를 개발함: 1) 신원 매핑, 2) IMSI 수집, 3) 기능 프로파일링.

LTESniffer를 쉽게 설명하자면

• LTESniffer는 셀 타워와 스마트폰 간에 주고받는 LTE 무선 메시지를 캡처할 수 있는 도구임.
• 암호화된 메시지를 해독할 수는 없지만, 암호화되지 않은 부분을 분석할 수 있음. 예를 들어, MAC 및 물리 계층의 헤더와 같은 암호화되지 않은 부분을 분석할 수 있음.

윤리적 고려사항

• LTESniffer의 주요 목적은 셀룰러 네트워크에 대한 보안 및 분석 연구를 지원하는 것임.
• 업링크-다운링크 사용자 데이터를 수집하기 때문에 LTESniffer 사용 시 지역 규정을 준수해야 함.

기능

새로운 업데이트 v2.1.0

• 서브프레임의 IQ 원시 데이터를 파일로 기록하는 기능 지원
• 기록된 파일을 사용한 오프라인 디코딩 지원
• 다운링크 모드에서 API 활성화 (신원 수집 및 매핑 API에만 적용)

새로운 업데이트 v2.0.0

• 업링크 스니핑 모드를 위한 두 개의 USRP B 시리즈 지원

• 몇 가지 버그 수정

• LTESniffer는 FALCON과 srsRAN 라이브러리를 기반으로 구현됨.

• 실시간 디코딩, LTE Advanced 및 LTE Advanced Pro 지원, 다양한 전송 모드 및 최대 20MHz 기지국 지원.

하드웨어 및 소프트웨어 요구사항

운영체제 요구사항

• 현재 LTESniffer는 Ubuntu 18.04/20.04/22.04에서 안정적으로 작동함.

하드웨어 요구사항

• 실시간 LTE 트래픽 디코딩을 위해 다수의 물리적 코어를 가진 고성능 CPU가 필요함.
• Intel i7 CPU, 최소 16GB RAM, 256GB SSD 저장소 권장.

SDR

• LTESniffer는 업링크 및 다운링크 스니핑 모드에 따라 다른 SDR을 필요로 함.
• 다운링크 트래픽 스니핑을 위해 srsRAN 라이브러리가 지원하는 대부분의 SDR과 호환됨.

GN⁺의 정리

• LTESniffer는 LTE 네트워크의 보안 연구 및 분석을 지원하는 중요한 도구로, 암호화되지 않은 메시지 분석에 유용함.
• 지역 규정을 준수하여 사용해야 하며, 불법적인 목적으로 사용하지 않도록 주의해야 함.
• 유사한 기능을 가진 다른 오픈 소스 프로젝트로는 srsRAN이 있으며, 개인 LTE 네트워크 설정에 유용함.