Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать сниффинг трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59135

• Опубликован инструментарий LTESniffer для перехвата трафика ...,NameNameNameNameNameNameName, 14:15 , 15-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Бывалый смузихлёб, 16:00 , 15-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 20:43 , 15-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,соточка, 13:03 , 20-Май-23
• Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 14:31 , 15-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 14:47 , 15-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,пох., 15:13 , 15-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Да не важно, 15:20 , 15-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,ГлавНИВЦ УДП РФ, 15:30 , 15-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 16:16 , 15-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 19:17 , 15-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 20:45 , 15-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 19:31 , 15-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 08:35 , 16-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 00:14 , 17-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,нейм, 07:40 , 17-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,соточка, 01:23 , 23-Май-23
• Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 15:36 , 15-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 16:17 , 15-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 17:13 , 15-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 17:15 , 15-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,An2, 01:57 , 16-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 02:18 , 16-Май-23
          • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 18:31 , 19-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 18:28 , 19-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,dannyD, 01:25 , 16-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 23:11 , 16-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,соточка, 01:26 , 23-Май-23
• Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 17:12 , 15-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 17:16 , 15-Май-23
    • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 19:20 , 15-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 23:04 , 15-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,freehck, 23:32 , 15-Май-23
          • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 10:02 , 16-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 23:06 , 15-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 01:00 , 16-Май-23
          • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 11:18 , 16-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,freehck, 23:30 , 15-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 01:05 , 16-Май-23
          • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 10:01 , 16-Май-23
            • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 22:20 , 16-Май-23
          • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 11:17 , 16-Май-23
            • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 19:48 , 19-Май-23
      • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 01:09 , 16-Май-23
        • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 08:37 , 16-Май-23
  • Опубликован инструментарий LTESniffer для перехвата трафика ...,Аноним, 18:43 , 16-Май-23

Имеется ввиду интернет траффик или голос + SMS в том чисиле?

Имеется в виду ничего. Только широковещательное и всякий нешифрованный мусор
А для чего-то более серьёзного отправьте СМС на номер 8(921)... >>

Имеется в виду низкоуровневый "технический" трафик. Которого однако ж достаточно чтобы видеть активность в энном регионе пространства. Иногда, видите ли, интересно. Особенно сейчас. Особенно вон там. Особенно не контролируя там сотовые сети.

Дешевле и проще доступ в сеть купить.

13к баксов)

Это _пока_ 13к баксов (и то по мнению исследователей, может и уже дешевле). С 2g, 3g тоже в начале заоблачные цифры были, теперь же и штуки баксов хватит.

Одна проблема - и за эти 13к ты получишь если повезет _номер_ на который позвонили. А если нет - то сообщение от МЧС которое и на телефон можешь получить, совершенно бесплатно.

расходимся, очередной чей-то курсовик или грантопопил

> позволяет собирать сведения о том, c какого номера, когда и на какой номер были звонки

Для не-очень-OSINT это, знаете ли, золотое дно-с...

Уже заказали и скоро ожидаем повышение продаж!

Если это чей надо номер ты и не так раскорячишься.

Для работяги может это и много, а для мошенника/пентестера/топ-менеджера выгода может быть гораздо больше 13к (ок, для пентестера долго будет окупаться)

> Одна проблема - и за эти 13к ты получишь если повезет _номер_ на который позвонили.

Тебе показать тех кто отвалит за это 11килогриндерсов и не поперхнется? Если контроля над воооон той сотовой сетью нет - сам понимаешь, на безрыбье и рак рыба. Ага, они потом еще и ракету выпишут по критерию "звонил не тем". А ты как думал?

11к баксов, а не 13.

11+2=13 или ты совсем интеллекту не обучен?

Да, ты видимо и не обучен, потому что требуется только одна плата, за 2 тысячи ИЛИ за 11 тысяч

Дизъюнкция истинна в том числе, когда оба операнда истинны

Оба неучи, хыхы

> 13к баксов)

500 Бачей месяц доступа в сеть а роуминг у всех включен так и палят

>одновременный приём сигналов в двух разных диапазонах частот

Вот если можно было на несколько RTL-SDR, вот то была бы песня.

Была бы. Но RTL-SDR слишком медленный для таких вещей, а синхронизировать два RTL-SDR с их дешёвыми плавающими кварцами и вовсе непосильная задача в данном контексте. С другой стороны, в телефоне уже есть вся необходимая радиочасть. Осталось только перепрошить её чтобы делала то, что нужно :)

Вообще, есть работы по синхронизаци RTL-SDR. С исходниками. Но для других целей.

>С другой стороны, в телефоне уже есть вся необходимая радиочасть.

Нету. Телефон может только на одном канале за раз висеть, а не на всех сразу.

А какая тут полоса со всеми каналами? В новости только упоминание 20 МГц. Один RTL-SDR как раз ловит 10 МГц (но отдаёт сырыми только чуть больше 2-х, кажись).

20МГц — это ширина одного канала.

20 МГц это зазор между восходящими (890 - 915 МГц) и нисходящими (935 - 960 МГц) каналами.

GSM 2.0 : Ширина одного частотного канала 200 кГц.

>>Осталось только перепрошить её чтобы делала то, что нужно :)

осталось найти хоть какую-то внятную доку на актуальные бенд процессоры (((

На самом деле тебя интересует скоростной ADC, "man аналоговые девицы". С достаточно минимальным RF обвесом. А вот куда и как ты этот поток потом девать будешь уже твои проблемы. Кстати в современных БСках именно эти ADC/DAC и стоят. Они тоже по сути SDR.

>>одновременный приём сигналов в двух разных диапазонах частот
> Вот если можно было на несколько RTL-SDR, вот то была бы песня.

и что ты этой приблудой словишь в 4Г?

>Для перехвата трафика от мобильного телефона к базовой станции требуется более дорогая SDR-плата USRP X310 с двумя дополнительными приёмопередатчиками (стоимость комплекта около $11000), так как для пассивного сниффинга пакетов, отправляемых телефонами, требуется точная синхронизация времени между отправляемыми и принимаемыми кадрами и одновременный приём сигналов в двух разных диапазонах частот

2 платы за $2000 невозможно использовать? Или не захотели?

>Для декодирования протокола также требуется достаточно мощный компьютер, например, для анализа трафика базовой станции со 150 активными пользователями рекомендована система CPU Intel i7 и 16ГБ ОЗУ.

Неужели в каждом модеме LTE и каждом телефоне такой мощный компьютер? Или можно было бы всё реализовать на тех же FPGA, на которых реализован и приёмопередатчик?

>Неужели в каждом модеме LTE и каждом телефоне такой мощный компьютер?

Каждый модем или телефон не декодирует трафик на 150 абонентов, максимум на одного. А вот в базовых станциях — да, там SDR и довольно жирные FPGA стоят.

Нельзя ли тогда по очереди все каналы прослушать, найти нужного абонента и на его канале висеть?

Frequency hopping.

FHSS в обычных мобилках?

> FHSS в обычных мобилках?

У блутуса он совершенно штатная фича. Что в этом такого. CDMA делает что-то сравнимое иными способами, и только.

И как его найти?

Есть канал выделенный под сигнализацию.

Штатный опрос базовой станцией клиентов в радиусе действия?

Какой канал? Мобильная сеть -- пакетная, как твой вайфай. Как ты нужного абонента от остальных отсеешь?

И всё таки, линки между базовой станцией и абонентами это сеть с коммутацией каналов для классического GSM. Т.е., там, когда канал выделен абоненту, по нёму передаётся только поток полезных данных, без каких-либо адресов.

> И всё таки, линки между базовой станцией и абонентами это сеть с
> коммутацией каналов для классического GSM. Т.е., там, когда канал выделен абоненту,
> по нёму передаётся только поток полезных данных, без каких-либо адресов.

Вообще-то 3G и новее сильно вдарились в packet-switched а какой-нибудь VoLTE очень прозрачно намекает насколько далеко это зашло. Circuit switched видимо скоро все.

>Вообще-то 3G и новее сильно вдарились в packet-switched а какой-нибудь VoLTE очень прозрачно намекает насколько далеко это зашло. Circuit switched видимо скоро все.

Circuit switched давно всё. В LTE есть костыль, чтобы голос прокидывать, но его многие операторы выключают в пользу чистого VoLTE. В итоге, голосовой трафик и смс ничем не отличаются от любого другого кроме приоритетов. В 5G же только пакеты и остались.

Может нужно еще учитывать в каком режиме идет обмен?
Подозреваю, что канал не выделяется в режиме ожидания ))

Так пока абонент не инициировал звонок, не выделяетя.

Можно. И ты будешь получать часть трафика, а не весь.

А на раз только часть ты мы в полной безопасности (нет)

> 2 платы за $2000 невозможно использовать? Или не захотели?

Не захотели возиться с синхронизацией двух плат. И правильно сделали, вышло бы и хуже, и дороже.