アップリンクでLTEスニッフィングツールを見たことがありませんでしたか？

Question

LTEトラフィックを盗聴することが可能かどうかを調べようとしています。

しかし、私は偽の基地局（eNodeB）として動作することについてオンラインでしか見つからなかったので、デバイスはあなたに接続するように強制されます。次に、他のデバイスに関する情報を取得します。

しかし、私は完全に受動的なスニッフィングツールを見つけることはありません。

悪質なユーザーとして動作し、基地局/セル信号を検索するダウンリンクスニッフィングツールがあります。例えば、openLTEとsrsLTEです。

しかし、どのように（ユーザデバイスから基地局への）上りリンクのトラフィックを盗聴するツールがないのですか？それとも私が見つけられないものがありますか？

いくつか説明できますか？私は、基本的なLTEフレーム構造と、それらが基地局とどのように話すのかを理解しています。

ありがとうございます。

Answer 1

主な問題はアップリンク同期です。個々のユーザは、（セルラタワーからの物理的距離に基づいて）独自のタイミングアドバンスを有する。これはenBで​​もそうであり、アップリンク送信は物理的な観点から同期している。スニッファとして、あなたがenBと同じ場所にいなければ、異なるユーザからのアップリンク送信は互いに「同期」しておらず、したがって復号化は基本的に不可能である。