LTESniffer: オープンソースのLTEダウンリンク／アップリンク盗聴器

LTESniffer - オープンソースのLTEダウンリンク／アップリンクスニファー

• LTESniffer は、オープンソースのLTEダウンリンク／アップリンクスニファーであり、アクティブユーザーのダウンリンク制御情報（DCI）と無線ネットワーク一時識別子（RNTI）をデコードして収集する。これにより、ダウンリンクおよびアップリンクのデータトラフィックをデコードできる。
• セキュリティアプリケーションおよび研究のためのAPIを提供し、既存のオープンソーススニファーでは満たせなかった要件を解決する。
• 3つの主要な作業を支援するセキュリティAPIを開発した: 1) IDマッピング、2) IMSI収集、3) 機能プロファイリング。

LTESnifferを簡単に説明すると

• LTESnifferは、セルタワーとスマートフォンの間でやり取りされるLTE無線メッセージをキャプチャできるツールである。
• 暗号化されたメッセージを復号することはできないが、暗号化されていない部分を分析することはできる。たとえば、MACおよび物理層のヘッダーのような、暗号化されていない部分を分析できる。

倫理的配慮

• LTESnifferの主な目的は、セルラーネットワークに対するセキュリティおよび分析研究を支援することである。
• アップリンク／ダウンリンクのユーザーデータを収集するため、LTESnifferを使用する際は地域の規制を順守する必要がある。

機能

新しいアップデート v2.1.0

• サブフレームのIQ生データをファイルに記録する機能をサポート
• 記録したファイルを使用したオフラインデコードをサポート
• ダウンリンクモードでAPIを有効化（ID収集およびマッピングAPIにのみ適用）

新しいアップデート v2.0.0

• アップリンクスニッフィングモード向けに2台のUSRP Bシリーズをサポート

• いくつかのバグ修正

• LTESnifferはFALCONとsrsRANライブラリをベースに実装されている。

• リアルタイムデコード、LTE AdvancedおよびLTE Advanced Proのサポート、さまざまな伝送モード、最大20MHzの基地局をサポート。

ハードウェアおよびソフトウェア要件

オペレーティングシステム要件

• 現在、LTESnifferはUbuntu 18.04/20.04/22.04で安定して動作する。

ハードウェア要件

• リアルタイムのLTEトラフィックデコードには、多数の物理コアを持つ高性能CPUが必要である。
• Intel i7 CPU、最低16GB RAM、256GB SSDストレージを推奨。

SDR

• LTESnifferは、アップリンクおよびダウンリンクのスニッフィングモードに応じて異なるSDRを必要とする。
• ダウンリンクトラフィックのスニッフィングには、srsRANライブラリがサポートする大半のSDRと互換性がある。

GN⁺のまとめ

• LTESnifferは、LTEネットワークのセキュリティ研究および分析を支援する重要なツールであり、暗号化されていないメッセージ分析に有用である。
• 地域の規制を順守して使用する必要があり、違法な目的で使用しないよう注意が必要である。
• 類似機能を持つ他のオープンソースプロジェクトとしてはsrsRANがあり、個人向けLTEネットワークの構築に有用である。