万网主机怎么做网站,js网站建设,网站建设数据库代码,二十条优化措施关于LTESniffer
LTESniffer是一款功能强大的LTE上下行链路安全监控工具#xff0c;该工具是一款针对LTE的安全开源工具。
该工具首先可以解码物理下行控制信道#xff08;PDCCH#xff09;并获取所有活动用户的下行链路控制信息#xff08;DCI#xff09;和无线网络临时…关于LTESniffer
LTESniffer是一款功能强大的LTE上下行链路安全监控工具该工具是一款针对LTE的安全开源工具。
该工具首先可以解码物理下行控制信道PDCCH并获取所有活动用户的下行链路控制信息DCI和无线网络临时标识符RNTI。获取到解码后的DCI和RNTI信息之后LTESniffer将进一步解码物理下行链路共享信道PDSCH和物理上行链路共享信道PUSCH以检索上行链路和下行链路数据业务。
LTESniffer还提供了API接口该API提供了三种用于安全应用程序和安全研究的相关功能。很多LTE安全研究都会涉及到通过被动嗅探工具来捕捉与安全隐私相关的无线数据包但目前所有的开源工具都无法百分之百满足这一需求主要原因就是它们无法解码PDSCH和PUSCH中的协议包。为此LTESniffer便应运而生。 功能介绍
当前版本的LTESniffer基于FALCON项目实现其功能并使用到了srsRAN代码库的部分功能可以给广大研究人员提供下列安全功能 1、实时解码LTE上下行控制数据信道PDCCH、PDSCH、PUSCH 2、LTE Advanced和LTE Advanced Pro上行链路和下行链路最高可达256QAM 3、支持的DCI格式0、1A、1、1B、1C、2、2A、2B 4、支持的传输模式1、2、3、4 5、FDD频分双工 6、基站最大20MHz 7、自动检测智能手机的最大UL/DL调制方案DL上64QAM/256QAMUL上16QAM/64QAM/256 QAM 8、自动检测每个UE的物理层配置 9、LTE Security APIRNTI-TMSI映射、IMSI收集、UE功能分析 硬件和软件要求
操作系统要求
当前版本的LTESniffer可以在Ubuntu 18.04/20.04/22.04上稳定运行。
硬件要求
推荐硬件配置如下 Intel i7 CPU至少8个物理核心 至少16GB RAM 256GB SSD存储 SDR srsRAN库支持的SDR例如USRP或BladeRF SDR支持通过USB 3.0端口与PC连接 配备GPSDO和两个RX天线 USRP B-SeriesB210/B200 工具安装
首先我们需要确保Ubuntu操作系统上的UHD库版本 4.0。
UHD依赖安装部署
sudo apt updatesudo apt-get install autoconf automake build-essential ccache cmake cpufrequtils doxygen ethtool \g git inetutils-tools libboost-all-dev libncurses5 libncurses5-dev libusb-1.0-0 libusb-1.0-0-dev \libusb-dev python3-dev python3-mako python3-numpy python3-requests python3-scipy python3-setuptools \python3-ruamel.yaml
从源码克隆和构建UHD
git clone https://github.com/EttusResearch/uhd.gitcd uhd-repo-path/hostmkdir buildcd buildcmake ../make -j 4make testsudo make installsudo ldconfig
为USRP下载固件
sudo uhd_images_downloader
我们这里选择使用USRP X310并将其连接至PC测试连接和固件
sudo sysctl -w net.core.rmem_max33554432sudo sysctl -w net.core.wmem_max33554432sudo ifconfig 10Gb card interface mtu 9000sudo uhd_usrp_probe
srsRAN依赖安装部署
sudo apt-get install build-essential git cmake libfftw3-dev libmbedtls-dev libboost-program-options-dev libconfig-dev libsctp-dev
LTESniffer依赖安装部署
sudo apt-get install libglib2.0-dev libudev-dev libcurl4-gnutls-dev libboost-all-dev qtdeclarative5-dev libqt5charts5-dev
源码构建LTESniffer
git clone https://github.com/SysSec-KAIST/LTESniffer.gitcd LTESniffermkdir buildcd buildcmake ../make -j 4 (use 4 threads)
工具使用
通用下行链路嗅探 sudo ./build-dir/src/LTESniffer -A 2 -W number of threads -f DL Freq -C -m 0example: sudo ./src/LTESniffer -A 2 -W 4 -f 1840e6 -C -m 0-A: number of antennas-W: number of threads-f: downlink frequency-C: turn on cell search-m: sniffer mode, 0 for downlink sniffing and 1 for uplink sniffing
如需使用USPR B210并以下行链路模式运行LTESniffer需要在命令行添加-a num_recv_frames512选项
sudo ./build-dir/src/LTESniffer -A 2 -W number of threads -f DL Freq -C -m 0 -a num_recv_frames512example: sudo ./src/LTESniffer -A 2 -W 4 -f 1840e6 -C -m 0 -a num_recv_frames512
通用上行链路嗅探 sudo ./build-dir/src/LTESniffer -A 2 -W number of threads -f DL Freq -u UL Freq -C -m 1example: sudo ./src/LTESniffer -A 2 -W 4 -f 1840e6 -u 1745e6 -C -m 1-u: uplink frequency
Security API使用 sudo ./build-dir/src/LTESniffer -A 2 -W number of threads -f DL Freq -u UL Freq -C -m 1 -z 3example: sudo ./src/LTESniffer -A 2 -W 4 -f 1840e6 -u 1745e6 -C -m 1 -z 3-z: 3 for turnning on 3 functions of sniffer, which are identity mapping, IMSI collecting, and UECapability profiling.2 for UECapability profiling1 for IMSI collecting0 for identity mapping
指定基站
LTESniffer支持使用命令行参数“-I Phycial Cell ID (PCI) -p number of Physical Resource Block (PRB)”指定一个要嗅探的基站
sudo ./build-dir/src/LTESniffer -A 2 -W number of threads -f DL Freq -I PCI -p PRB -m 0sudo ./build-dir/src/LTESniffer -A 2 -W number of threads -f DL Freq -u UL Freq -I PCI -p PRB -m 1example: sudo ./src/LTESniffer -A 2 -W 4 -f 1840e6 -u 1745e6 -I 379 -p 100 -m 1
项目地址
LTESniffer【GitHub传送门】
参考资料 https://syssec.kaist.ac.kr/pub/2023/wisec2023_tuan.pdf GitHub - falkenber9/falcon: FALCON - Fast Analysis of LTE Control channels GitHub - srsran/srsRAN_4G: Open source SDR 4G software suite from Software Radio Systems (SRS) https://docs.srsran.com/projects/4g 10 Gigabit Ethernet Card for Desktop | Ettus Research, a National Instruments Brand | The leader in Software Defined Radio (SDR)
