جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

مجله ویستا

امنیت شبکه مخابراتی و بررسی حملات رایج

GSM یکی از فناوری‌های مورد استفاده در شبکه‌های مخابراتی است که در بین شبکه‌های سلولی، حدود دو میلیارد نفر مشترک داشته و هم اکنون در کشور ما نیز برای ارتباطات سیار از آن استفاده می‌شود.

از مهم‌ترین مشخصات GSM که بهره‌گیری از آن را برای بسیاری از کشورها نسبت به دیگر فناوری‌های مشابه، مقرون به صرفه کرده است می‌توان به داشتن دسترسی رادیویی TDMA و ترانکینگ PCM، استفاده از سیگنالینگ SS۷ (سیگنالینگ شماره ۷ در GSM) به منظور ارتباط سیگنالینگی و همچنین قابلیت تشخیص هویت و رمزنگاری آن اشاره کرد. با وجود این‌که این فناوری در دوران بلوغ خود قرار دارد و تاکنون نسل تکامل‌یافته را پشت سر گذاشته است، متاسفانه با مشکلات امنیتی متعددی روبه‌روست. اگرچه تاکنون مؤسسه استانداردسازی ارتباطات راه دور اروپا (ETSI) به منظور تأمین امنیت شبکه‌های GSM توصیه‌نامه‌هایی را به شماره‌های TS۲.۰۹ ، TS۲.۴۸ ، TS۳.۴۸، TS۳.۲۰ و TS۱۲.۰۳ منتشر کرده است، اما تمامی این توصیه‌نامه‌ها نتوانسته‌ است به مشکلات امنیتی این فناوری پایان دهد. امروزه در شبکه‌های مبتنی بر GSM تقلب بسیاری روی می‌دهد و تاکنون راهی برای پایان دادن به آنها یافت نشده است؛ تقلب‌هایی که برای انجام آنها نیاز به تجهیزات پیشرفته یا فناوری‌های پیچیده‌ای نبوده و براحتی قابل انجام هستند. براساس گزارشی که GSMA نخستین بار سال ۲۰۰۲ منتشر کرد و در گزارش‌های بعدی نیز بر آن اذعان داشت، پنج نوع تقلب عمده در شبکه‌های GSM رخ می‌دهد که عبارت است از:

- تقلب در اشتراک سیمکارت (۴۱ درصد)

- تقلب در وضع رومینگ (۱۶ درصد)

- تقلب در کارت‌های تمدید اعتبار (۱۰ درصد)

- تقلب توسط کارمندان شرکت (۸ درصد)

- تقلب در گوشی (۵ درصد)

همچنین غیر از مواردی که در بالا ذکر شد، تقلب‌های دیگری نیز در GSM می‌تواند صورت پذیرد که عبارت است از:

- انتقال مکالمه به شماره‌های Premium Rate که به پرداخت تمام هزینه مکالمه توسط مشترک منجر خواهد شد.

- انتقال مکالمه به چند مشترک و برگزاری کنفرانس‌های تلفنی

منشا اصلی تقلب و مشکلات امنیتی در GSM به این ترتیب است که در این شبکه فقط امنیت دسترسی فراهم می‌شود و سازوکارهای امنیتی برای ارتباطات و ترافیک سیگنالینگ مربوط به شبکه ثابت در آن پیش‌بینی نشده است و از جهت اتصالات سیگنالینگی به شبکه ثابت، شبکه GSM تنها به میزانی امن است که شبکه ثابت ایمن شده باشد. در فناوری GSM آدرس‌دهی حملات انجام‌شده به بعضی عناصر فعال مانند BTSها امکان‌پذیر نبوده و شنود قانونی را نیز فقط زمانی می‌توان انجام داد که مشترک در شبکه باشد. همچنین نبود اطمینان از هویت صحیح ترمینال‌ها و اطمینان خاطر از رمزنگاری مشترک از دیگر مشکلات امنیتی GSM است.

برای کاهش تقلب در شبکه‌های GSM پیشنهاد می‌شود اپراتورها توسط یک سیستم مدیریت تقلب در شبکه با دقت موارد را بررسی و امور زیر را پیگیری کنند:

- برقراری تماس همزمان یک مشترک با چند مشترک دیگر

- وجود تغییرات زیاد در درآمد پرداخت شده توسط مشترک

- وجود تغییرات بسیار در مدت زمان تماس مشترک به نحوی که تماس‌ها گاهی خیلی کوتاه و گاه خیلی طولانی باشد.

- تغییرات ناگهانی در نوع استفاده مشترک (صوت به دیتا و بالعکس) که می‌تواند نشان‌دهنده دزدیده شدن تلفن همراه باشد.

- زیرنظر گرفتن نحوه استفاده مشترک از گوشی در یک دوره زمانی اتفاقی

متاسفانه به دلیل مشکلات متعدد امنیتی که فناوری GSM با آن مواجه است و برخی آنها در بالا ذکر شد، امروزه حملات سازمان‌یافته‌ای به شبکه‌های GSM صورت می‌گیرد که در موارد بسیاری علاوه بر سرقت اطلاعات و مشخصات هویتی تعداد زیادی از مشترکان، باعث بروز مشکلاتی برای شهروندان شده است. از جمله حملاتی که توسط گوشی‌های تنظیم‌شده روی شبکه‌های GSM قابل اجراست، می‌توان به موارد زیر اشاره کرد:

- شنود مکالمات و امکان دزدی اتصالات سیگنالینگی و دیتایی سایر مشترکان

- جعل هویت یک مشترک با جا زدن نفوذگر به جای شخص واقعی و ارسال اطلاعات دیتایی به دیگر مشترکان

- ثبت غیرواقعی مشترک که با سوء استفاده از ضعف شبکه و سرقت پیغام‌های هویت از اینترفیس‌های هوایی صورت می‌گیرد. سپس مهاجم با ارسال پیام (IMSI) به شبکه، ثبت یک مشترک تقاضا می‌کند که در این صورت، شبکه مشترک را از VLR ثبت کرده و به HLR می‌فرستد و تقاضای ثبت موقعیت را در یکی از مناطقی که مشترک به آنجا رومینگ داشته است، انجام می‌دهد. آن گاه شبکه، مشترک را در یک منطقه جدید ثبت و اطلاعات را به آنجا ارسال می‌کند که البته در این حالت، مشترک امکان بهره‌مندی از سرویس MT را نخواهد داشت.

همچنین حملات شناخته شده‌ای که می‌توان به شبکه‌های GSM از طریق BTSهای تنظیم شده انجام داد، عبارت است از:

- جعل هویت شبکه و امکان ارسال اطلاعات سیگنالینگی به یک مشترک خاص به نحوی که آن مشترک خیال کند این اطلاعات از شبکه امنی برای او در حال ارسال است.

- امکان قرارگیری بین مشترک و شبکه، همانند حملات کاربر بدخواه (Man in the middle) در یک شبکه که در این روش، مهاجم می‌تواند خود را در بین مشترک و شبکه قرار داده و به دزدی، اصلاح، حذف، تغییر یا شنود غیرقانونی پیغام‌ها و ترافیک شبکه اقدام کند.

علاوه بر حملات ذکر شده، حملاتی بر نودهای شبکه GSM نیز می‌تواند انجام شود که از جمله می‌توان به HLR، AUC، MSC، CCBS و VAS اشاره کرد. در حملاتی که از طریق HLR صورت می‌پذیرد مهاجمان می‌توانند با دسترسی به HLR، به فعال کردن مشترکانی که در سیستم بیلینگ ثبت نشده‌اند و لذا قابل شارژ نیستند، اقدام و سرویس‌های مختلفی را هم برای این مشترکان جعلی ایجاد کند. همچنین با استفاده از دستورات مشخص، قادر به پایش مشترکان HLR بوده و دسترسی غیرمجاز به دیتا را برای خویش فراهم می‌آورند. متاسفانه در بیشتر موارد، اپراتورها به تصور این که مهاجمان شناخت کافی از دستورات یک فروشنده خاص تجهیزات ندارند، اقدام‌های کنترلی مناسبی را در این خصوص انجام نمی‌دهند؛ در حالی که این حملات معمولا با همکاری اشخاص خارجی و مشارکت کارمندان داخلی صورت می‌گیرد.

برای جلوگیری از این نوع حملات، باید کنترل دسترسی به HLR براساس پروفایل‌هایی باشد که حداقل از یک نام کاربری و کلمه عبور منحصر به فرد برای احراز هویت و تصدیق اطلاعات شناسایی کاربران مجاز استفاده می‌کند. دسترسی از راه دور نیز باید از مواردی همچون تقلب، جعل منبع و مقصد محافظت شود که برای تحقق آن لازم است تا حد امکان، نقاط اتصال به HLR کاهش یابد.

در حملاتی که توسط AUC انجام می‌شود نیز می‌توان با کاهش تعداد کارمندانی که به AUC دسترسی دارند و جداسازی AUC با HLR و جلوگیری از یکی بودن آنها امنیت بیشتری را فراهم کرد. رمزنگاری اطلاعات AUC با الگوریتم‌های رمزنگاری قدرتمند و محرمانه نگهداشتن الگوریتم رمزنگاری مربوط همراه مدیریت کلید رمزها می‌تواند در تامین امنیت بهتر، موثر واقع شود.

MSC هم که یکی از مهم‌ترین نودهای شبکه GSM بوده و تمام تماس‌های ورودی به مشترکان یا خروجی از آنها را در یک منطقه خاص، ساماندهی می‌کند می‌تواند با دسترسی غیرمجاز، به خطر افتاده و باعث فقدان امنیت اطلاعات مشترکان و سرویس‌های آنها شود. بنابراین توصیه می‌شود دسترسی فیزیکی و منطقی به MSC بشدت کنترل و محدود شده و مکان فیزیکی که MSCها در آن قرار دارند نیز عمومی نباشد. در حالت هم‌مکانی باید MSCها امکانات توان و انتقال مستقلی داشته باشند تا در صورت بروز حادثه برای یکی از آنها، سایر MSCها تحت تاثیر قرار نگیرند.

در حملات CCBS نیز دسترسی غیرمجاز به سیستم صورتحساب B.C باعث می‌شود درآمد حاصل از CDRها از بین رفته و علاوه بر درنظر گرفتن تخفیف‌های غیرواقعی به سرویس‌ها، دسترسی غیرمجاز به سرویس‌ها هم فراهم شود.

بنابراین برای تامین امنیت بیشتر مشترکان و همچنین برخورداری آنها از جدیدترین سرویس‌های مخابراتی، بهتر است شبکه GSM ارتباطات سیار کشور به شبکه ۳G تغییر یابد و همگام با فناوری روز جهان، خدمات پیشرفته‌ای را به مردم عزیز کشورمان ارائه کند.

فناوری ۳G در مقایسه با فناوری GSM دارای ویژگی‌های امنیتی بسیاری است که آن را در مقابل حملات، امن‌تر می‌سازد. از جمله این موارد می‌توان به سازوکارهای پیش‌بینی شده امنیتی در BTSها اشاره کرد که شامل یک دنباله عددی است که تلفن‌همراه توسط آن، شبکه را تشخیص می‌دهد. مواردی همچون افزیش طول کلید جهت ایجاد الگوریتم‌های رمزنگاری قوی‌تر، پیاده‌سازی ویژگی‌های امنیتی در سوئیچ‌ها به جای BTSها که با این کار، امنیت از لینک‌ها نیز فراهم می‌شود، توجه به سازوکارهای سلامت ترمینال از همان ابتدا، که این مساله اصلا در GSM مطرح نیست، ایجاد پنج پارامتر کلیدی تشخیص هویت در ۳G را که در GSM فقط ۳ مورد است می‌توان از دیگر ویژگی‌های امنیتی اضافه شده در فناوری ۳G دانست.

مدل امنیتی خاصی که در ۳G در پنج سطح اجرا می‌شود، عبارت است از:

۱. امنیت دسترسی به شبکه که مجموعه‌ای از ویژگی‌های امنیتی، امکان دسترسی کاربران به سرویس‌های ۳G را فراهم کرده و به طور خاص، شبکه را از حملات توسط لینک رادیویی محافظت می‌کند.

۲. امنیت در حوزه شبکه که در آن، مجموعه‌ای از ویژگی‌های امنیتی، نودها را قادر می‌سازد تا در ناحیه فراهم کننده، اطلاعات سیگنالینگی را به طور امن تبادل کند و در برابر حملات شبکه سیمی حفاظت شود.

۳. امنیت در حوزه کاربران که مجموعه‌ای از ویژگی‌های امنیتی، دسترسی به MSها را ایمن می‌سازد.

۴. امنیت در حوزه کاربردها که مجموعه‌ای از ویژگی‌های امنیتی، تبادل اطلاعات را بین حوزه‌های کاربر و فراهم کننده، برقرار می‌کند.

۵. قابلیت تنظیم امنیت که کاربر توسط مجموعه‌ای از ویژگی‌های امنیتی متوجه می‌شود که آیا ویژگی‌های امنیتی در شبکه در حال استفاده است و این که استفاده و تدارک سرویس‌ها به ویژگی‌های امنیتی بستگی دارد یا خیر.

جمعه, ۱۴ اردیبهشت, ۱۴۰۳ / 3 May, 2024

امنیت شبکه مخابراتی و بررسی حملات رایج

فروش و تعمییرات تخصصی ماشین های اداری

تولید کننده تورهای پشه بندی , ارگانزا، /حریر، تور های تزئیناتی …

ساندویچ پانل کبیرپانل

پیچ و مهره پارس سهند

۹ ژانویه ۱۹۹۵ ـ حذف «۴ صفر» از اسکناسهای لهستان!

ملاحاجی حاجی طبسی

جنسیت مرد تولد و وفات قمری محل تولد ایران خراسان مشهد شهرت علمی و فرهنگی شاعر در سفر به ‌هندوستان توسط راهزنان در راه فراه هرات کشته شد این رباعی از اوست در خوابگه …

دوقلوهای به هم چسبیده صاحب 21 فرزند شدند + عکس

دوقلوهای به هم چسبیده و فرزندان دوقلوهای به هم چسبیده و عکس جنجالی دوقلوهای به هم چسبیده

۱۰ ماده غذایی مفید

علائم اوتیسم در کودکان، میتونه مدرسه عادی بره؟

اوتیسم که شاید این روزها اسم آن را بیشتر شنیده باشید، نوعی اختلال رفتاری عصبی است که آمار مبتلایان به آن در حال افزایش است.

جان دادن برای رهایی

۱۰ آدم ربایی مشهور در تاریخ سینما

موانع توسعه بخش خصوصی

موانع توسعه بخش خصوصی

ورزش در هوای سرد و افت ضربان قلب

مینا‌

از نوآوری تا شکوفایی

از نوآوری تا شکوفایی

مدل سازی استقرار صنایع آلومینیم در ایران

مدل سازی استقرار صنایع آلومینیم در ایران

شِبلیِ شعرسَنج (در صدمین سال درگذشت او)

شِبلیِ شعرسَنج (در صدمین سال درگذشت او)

۱۶ مرداد ۱۳۸۶ــ ۷ اوت ــ در تبلیغات انتخاباتی آمریكا، همه اش وعده از تقویت بنیه نظامی است

این ۲ ماده غذایی از پرخوری در افطار جلوگیری می‌کنند

بهتر است به فاصله ۴۵ دقیقه تا یک ساعت پس از افطار، روزه داران شام خود را صرف نمایند

یکی از جنین های دوقلویم آنانسفال است

رولت پر شده بادمجان

جنین در شکم مادر، دانستنی های جالب

جنین‌ می‌تواند یاد بگیرد و قادر است آواز یا عبارات کلامی زمان جنینی را در نوزادی به یاد آورد.

سقط جنین

سقط جنین

دردسرهای فرزندان بازیگران مشهور

کدام ستاره ها IQ بالایی دارند؟

شما هم با دیدن فهرست زیر اعتراف می کنید که بعضی از افراد زیر در مقایسه با ستاره های دیگری که اغلب سعی می کنند جلب توجه کنند، می توانند الگوی بهتری باشند

سیاه شدن دور مقعد بعد از زایمان

حدود چهل ‌روزه زایمان طبیعی انجام دادم تو این مدت به خاطر یبوست دور مقعدم خیلی تیره شده.

درمان یرقان در نوزادان، بدانید

كدام راه بهتر است

كدام راه بهتر است

شعر کوتاه عاشقانه زیبا و دلنشین

غذای کمکی نوزاد، از چه زمانی؟

پیش از در نظر گرفتن معرفی غذای سفت، باید توجه کنید که آیا فرزند تان از نظر رشدی اماده است یا خیر.

ام آر ٧٣ MR ۷۳

ام آر ٧٣ MR ۷۳

علت جلو افتادن پریود، قصدبارداری دارم

20 سالمه 6 ماه اقدام کردم پریود منظم دارم فقط در ماه مهر 4 روز جلو افتاد. آیا جلو افتادن باعث نامنظمی است؟

کارهائی که نباید برای زخم نوزاد بکنید

نقش سازمانهای مردم نهاد در مبارزه با مواد مخدر

نقش سازمانهای مردم نهاد در مبارزه با مواد مخدر

بیماری های پوستی ناشی از آب استخرها

بیماری های پوستی ناشی از آب استخرها

شیخ محمد خیابانی

جنسیت مرد نام پدر عبدالحمید تولد و وفات ۱۲۹۷ ۱۳۳۸ قمری محل تولد ایران آذربایجان‌شرقی تبریز شهرت علمی و فرهنگی عالم دینی و روزنامه‌نگار در کودکی به‌ روسیه رفت و …

یادگیری زبان انگلیسی در منزل با ۶ روش ساده و کاربردی

آشنایی با مراسم نوروز در هشت کشور جهان

آشنایی با مراسم نوروز در هشت کشور جهان

پیرومتر تف‌سنج Pyro Meter

خطرات عفونت در سالن زیبایی

محمدتقی تقوی صفای قمی

جنسیت مرد تخلص صفا تولد و وفات ۱۲۸۴ شمسی محل تولد ایران قم قم شهرت علمی و فرهنگی شاعر ملقب به صفاعلی و مشهور به ناظم پس از اتمام تحصیلات مقدماتی در مدرسه خان آن شهر …

شیرینی خستگی می آورد

بخورنخورهای خستگی

عقدكنان محمدرضا با فوزیه

چگونه یک جعبه خاطرات بسازیم؟

با خوردن این غذاها پیر نمیشوید

هلو و تخم‌مرغ

تغذیه ورزشكاران و تأمین انرژی

تغذیه ورزشكاران و تأمین انرژی

بقعه امامزاده طاهر

تغییر سرنوشت

اسنک‌های سالم برای لاغری شما

دسترسی کامل به آندروید

۱۳ توصیه برای همراهی با شریک عاطفی مبتلا به اضطراب | چطور

تلویزیون‌های LED را بیشتر بشناسیم

بهترین کیف مدرسه را بخرید

یک کیف خوب معمولا سبک است و وزن چندانی ندارد