Analizzare il traffico sulle reti mobili è possibile: arriva LTESniffer

Gli sniffer LTE (Long-Term Evolution) sono strumenti utilizzati per il monitoraggio e l’analisi del traffico di rete nelle reti mobili di quarta generazione: permettono di esaminare i pacchetti in transito, le segnalazioni di controllo e raccogliere informazioni sullo stato della connessione. Essi permettono di intercettare e registrare i pacchetti dati trasmessi tra i dispositivi mobili e le base station su rete LTE oltre che effettuare indagini sulle prestazioni di rete, sulla qualità del segnale, sulle metriche di latenza, sulla banda passante e su altre metriche rilevanti per il funzionamento e l’ottimizzazione della rete.

È importante sottolineare che l’utilizzo di sniffer LTE per intercettare il traffico di rete può sollevare questioni di privacy e di conformità normativa. Pertanto, l’uso di tali strumenti deve essere effettuato nel rispetto delle leggi e delle politiche di protezione dei dati.

Gli sniffer LTE opensource esistenti integrano funzionalità limitate e non sono in grado di decodificare i dati in transito: un gruppo di ricercatori ha però presentato e pubblicato su GitHub il software LTESniffer, primo applicazione “aperta” della sua categoria a permettere la decodifica passiva del traffico sia in uplink che in downlink. L’implementazione di uno sniffer LTE, infatti, non è banale, in quanto è necessario comprendere le configurazioni e i parametri che permetto di decodificare con successo il flusso di dati correlato con ciascun client. “Utilizzando diverse tecniche, abbiamo trovato dei meccanismi che aiutano a comprendere questi parametri, migliorando così le prestazioni di decodifica“, osservano gli autori del progetto.

LTESniffer è in grado di catturare i messaggi LTE che vengono scambiati tra la torre della telefonia mobile e gli smartphone ad essa collegati: supporta l’acquisizione dei messaggi in entrambe le direzioni ma ovviamente non può decodificare le comunicazioni crittografate a livello applicativo. Può quindi ad esempio consentire di analizzare e registrare tutte le parti non crittografate, come intestazioni MAC e livelli fisici. Inoltre i messaggi broadcast inviati dalla torre e quelli scambiati all’avvio della connessione sono completamente visibili.

Il software LTESniffer appena presentato dapprima decodifica il Physical Downlink Control Channel (PDCCH) per ottenere le informazioni di controllo del downlink (DCI) e gli identificatori temporanei della rete radio (RNTI) di tutti gli utenti attivi. Utilizzando DCI e RNTI decodificati, LTESniffer può analizzare più in profondità i flussi Physical Downlink Shared Channel (PDSCH) e il Physical Uplink Shared Channel (PUSCH) per recuperare il traffico di dati in uplink e downlink.

PDSCH e PUSCH sono due canali fisici utilizzati nelle reti di comunicazione LTE per la trasmissione dati tra la stazione base e i dispositivi mobili. Il primo è usato per la trasmissione dei dati dal punto di accesso della rete (base station) ai dispositivi mobili. È un canale fisico che trasporta informazioni utili come i dati utente, i messaggi di controllo e altri segnali necessari per il funzionamento della rete. PDSCH viene assegnato in modo dinamico ai diversi dispositivi mobili all’interno di una cella di rete, consentendo loro di ricevere i dati trasmessi dalla stazione base. La trasmissione del PDSCH utilizza tecniche di modulazione avanzate per massimizzare l’efficienza spettrale e garantire una buona qualità di segnale.

PUSCH, d’altra parte, è utilizzato per la trasmissione dei dati dai dispositivi mobili alla base station: i dispositivi client si appoggiano a questo canale per inviare i dati utente, gli ACK/NACK (acknowledgment/non-acknowledgment) per confermare la ricezione dei pacchetti, i messaggi di controllo e altre informazioni di segnalazione. Il PUSCH è un canale condiviso tra i dispositivi mobili all’interno di una cella che devono quindi coordinarsi per l’accesso al canale e per la trasmissione dei dati.

LTESniffer supporta un’API integrabile nelle applicazioni per la ricerca e la ricerca. Si pone inoltre molto più in alto rispetto ai precedenti sniffer per le reti mobili poiché nessuno dei prodotti open source alternativi risulta al momento capace di decodificare i pacchetti di protocollo via PDSCH e PUSCH.