一��、無線接口中的不安全因素
在樓宇對講移動(dòng)通信網(wǎng)絡(luò)中���,移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?����,但無線接口是開放的����,作案者可通過無線接口竊聽信道而取得其中的傳輸信息,甚至可以修改�����、插入�、刪除或重傳無線接口中的消息,達(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)終端的目的�。根據(jù)攻擊類型的不同,又可分為非*訪部數(shù)據(jù)����、非*訪問網(wǎng)絡(luò)服務(wù)、威脅數(shù)據(jù)完整性三種�����。
1.非*訪問數(shù)據(jù)類攻擊
非*訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)/或信令數(shù)據(jù)���。其方法有如下幾種:
竊聽用戶數(shù)據(jù)――獲取用戶信息內(nèi)容
竊聽信令數(shù)據(jù)――獲取網(wǎng)絡(luò)管理信息和其他有利于主動(dòng)攻擊的信息
無線跟蹤――獲取移動(dòng)用戶的身份和位置信息�����,實(shí)現(xiàn)無線跟蹤
被動(dòng)傳輸流分析――猜測用戶通信內(nèi)容和目的
主動(dòng)傳輸流分析――獲取訪問信息
2.非*訪問網(wǎng)絡(luò)服務(wù)類攻擊
在非*訪問網(wǎng)絡(luò)服務(wù)類攻擊中���,攻擊者通過假冒一個(gè)合法移動(dòng)用戶身份來欺騙網(wǎng)絡(luò)端�,獲得*訪問網(wǎng)絡(luò)服務(wù)��,并逃避付費(fèi)�,而且由被假冒的移動(dòng)用戶替攻擊者付費(fèi)。
3.威脅數(shù)據(jù)完整性類攻擊
威脅數(shù)據(jù)完整性類攻擊的目標(biāo)是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流��,攻擊者通過修改�����、插入��、刪除或重傳這些數(shù)據(jù)流來實(shí)現(xiàn)欺騙數(shù)據(jù)接收方的目的����,達(dá)到某種攻擊意圖����。
在樓宇對講移動(dòng)通信網(wǎng)絡(luò)中��,網(wǎng)絡(luò)端的組成比較復(fù)雜��,它不僅包含許多功能單元��,而且不同單元之間的通信媒體也不盡相同���。所以安防移動(dòng)通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因素――如無線竊聽、身份假冒��、篡改數(shù)據(jù)和服務(wù)后抵賴等等�。按攻擊類型的不同,有如下四類:
1.非*訪問數(shù)據(jù)類攻擊
非*訪問數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩魯?shù)據(jù)和/信令數(shù)據(jù)��,具體方法有如下幾種:
竊聽用戶數(shù)據(jù)――獲取用戶通信內(nèi)容
竊聽信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
假冒通信接收方――獲取用戶數(shù)據(jù)�、信令數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
被動(dòng)傳輸流分析――獲取訪問信息
非法訪問系統(tǒng)存儲(chǔ)的數(shù)據(jù)――獲取系統(tǒng)中存儲(chǔ)的數(shù)據(jù)如合法用戶的認(rèn)證參數(shù)等
2.非*訪問網(wǎng)絡(luò)服務(wù)類攻擊
非*訪問網(wǎng)絡(luò)服務(wù)類攻擊的主要目的是訪問網(wǎng)絡(luò)而逃避付款,具體的表現(xiàn)形式有如下幾種:
假冒合法用――獲取訪問網(wǎng)絡(luò)服務(wù)的*
假冒服務(wù)網(wǎng)絡(luò)――訪問網(wǎng)絡(luò)服務(wù)
假冒歸屬網(wǎng)絡(luò)――獲取可以假冒合法用戶身份的認(rèn)證參數(shù)
濫用用戶職權(quán)――不付費(fèi)而享受網(wǎng)絡(luò)服務(wù)
濫用網(wǎng)絡(luò)服務(wù)職權(quán)――獲取非法盈利
3.威脅數(shù)據(jù)完整性類攻擊
樓宇對講移動(dòng)通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊�,因?yàn)锽SS與MSC之間的通信接口也可能是無線接口。而且����,還包括有線通信網(wǎng)絡(luò),具體的表現(xiàn)如下:
操縱用戶數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信
操縱信令數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信
假冒通信參與者――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信
操縱可下載應(yīng)用――干擾移動(dòng)終端的正常工作
操縱移動(dòng)終端――移動(dòng)終端的正常工作
操縱網(wǎng)絡(luò)單元中砘儲(chǔ)的數(shù)據(jù)――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)有意干擾通信
4.服務(wù)后抵賴類攻擊
服務(wù)后抵賴類攻擊是在通信后否曾經(jīng)發(fā)生此次通信���,從而逃避付費(fèi)或逃避責(zé)任���,具體的表現(xiàn)如下:
付費(fèi)抵賴――拒絕付費(fèi)
發(fā)送方否認(rèn)――不愿意為發(fā)送的消息服務(wù)承擔(dān)付費(fèi)責(zé)任
接收方抵賴――不愿意為接收的消息服務(wù)承擔(dān)付費(fèi)責(zé)任
無線電通信網(wǎng)絡(luò)中存在著各種不安全因素――如無線竊聽���、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等等���。這些安全因素直接影響到小區(qū)安全問題�,那么要如何才能避免這些問題出現(xiàn)��,那就依賴于各廠家的努力鉆研了��。
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品����,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品���,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載�、摘編或利用其它方式使用上述作品���。已經(jīng)本網(wǎng)授權(quán)使用作品的����,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)m.aiynx.com”�����。違反上述聲明者���,本網(wǎng)將追究其相關(guān)法律責(zé)任����。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng)m.aiynx.com)的作品��,目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點(diǎn)或和對其真實(shí)性負(fù)責(zé),不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任��。其他媒體�、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源�����,并自負(fù)版權(quán)等法律責(zé)任。
-
免費(fèi)注冊后���,你可以
了解安防行業(yè)更多資訊查看安防行業(yè)供求信息凸顯安防行業(yè)自身價(jià)值
馬上注冊會(huì)員
-
想快速被買家找到嗎
只需要發(fā)布一條商機(jī)�����,被買家找到的機(jī)會(huì)高達(dá)90%�����!還等什么�?
馬上發(fā)布信息
