Мобил алоқа тизимларда ахборот хавфсизлиги


 Mobil to’lov zaifliklari va ulardan himoyalanish usullari


Download 2.59 Mb.
Pdf ko'rish
bet43/55
Sana03.12.2023
Hajmi2.59 Mb.
#1799394
1   ...   39   40   41   42   43   44   45   46   ...   55
Bog'liq
10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi

9.2. Mobil to’lov zaifliklari va ulardan himoyalanish usullari 
Mobil to’lov amalga oshirilganidagi barcha zaifliklarni, ular amalga 
oshirilishi sathiga mos holda, quyidagilarga ajratish mumkin: 
- ma’lumotlarni uzatish protokollarining zaifliklari; 
- uzatish texnologiyalari (RFID) zaifliklari; 
- mobil operatsion tizim zaifliklari. 
Ma’lumotlarni uzatish protokollarining zaifliklari 
Uyali telefon yoki "mobil terminal" operator tarmog’iga bazaviy 
stansiyalar orqali ulanadi. Bitta bazaviy stansiya bir vaqtning o’zida bir 
necha mobil terminallarga xizmat ko’rsatadi va o’ziga xos "shlyuz" 
hisoblanadi. Ushbu "shlyuz" orqali so’zlashuvlar, Internet ma’lumotlari va 
muayyan abonent bilan bog’liq axborot o’tadi. 
Ochiq 
radioefirda 
mobil 
terminal 
va 
bazaviy 
stansiya 
ixtisoslashtirilgan A5 algoritm turkumi yordamida shifrlanadi. A5 algoritm 
turlari quyidagilar: 
- A5/0 (shifrlashsiz); 
- A5/1 (eng ommaviy, 64-bitli kalit); 
- A5/2 (sust shifrlash); 
- A5/3 (eng barqaror usul, 128-bitli kalit). 


110 
A5/1 va A5/2 shifrlash sxemalari buzilgan, demak, ma’lum maxsus 
dastur ta’minotiga va unchalik qimmat bo’lmagan texnikaga ega niyati 
buzuq radioefir orqali foydalanuvchilarning SMS larini ushlab olishi 
mumkin. 
A5/3 algoritmi ishonchli hisoblanadi. Uning buzilganligi xususidagi 
tasdiqlangan axborot mavjud emas. 
Tarmoqda ro’yxatga olingan apparatning ushbu tarmoqqa mansubligi 
tekshiriladi, telefonning aynanligini esa tarmoq tekshira olmaydi. Bu 
holdan niyati buzuqlar muvaffaqiyatli foydalanishadi. Ular abonentga 
yaqin joyga uyali tarmoqning standart bazaviy stansiyasiga o’xshab 
niqoblangan quvvatli signal manbaini o’rnatadi. Telefon stansiyani 
"ko’radi" va, bunday stansiya signali quvvatliroq bo’lgani sababli, unga 
ulanadi (9.4-rasm). 
9.4-rasm. Abonent apparatidan qo’ng’iroqlarni 
va xabarlarni ushlab olish sxemasi 
Ulanishdan so’ng, stansiya telefonga A5/0 algoritmiga o’tishni, ya’ni 
shifrlashni uzishni "buyuradi". Bunda telefon bo’ysinishga majbur. Endi 
barcha so’zlashuvlar va SMS lar ochiq holda niyati buzuq tizimi orqali 
o’tadi. Hech nimani buzish kerak emas: telefon soxta bazaviy stansiya 
buyruqlarini ko’r-ko’rona bajaradi va shifrlashni uzadi. 
Ushbu usulda apparat haqiqiy stansiyaga ulanmasligi uchun niyati 
buzuq abonentga yaqin joyda bo’lishi lozim. Soxta bazaviy stansiya 
kiruvchi qo’ng’iroqlarni va SMS larni qabul qila olmaydi, chunki 
yo’nalish o’zgarganda noto’g’ri nomer ko’rsatiladi. 
Abonentning 
telefon apparati 
Operator uyasi 
Soxta bazaviy stansiya 
Uyali aloqa operatorining 
bazaviy stansiyasi 


111 
Hozirgi vaqtda aksariyat uyali operatorlar abonentlarga shifrlash 
uzilganligi xususida maxsus piktogramma yoki matn orqali xabar 
beradilar. 
Zamonaviy 3G- va LTE-tarmoqlar tutib olinishdan juda yaxshi 
himoyalanganlar. Himoyalanish muammolari yangi texnologiyalarni (A5/3 
shifrlash algoritmini, himoyalangan autentifikatsiya algoritmlarini, A5/1 
algoritmini kuchaytirish) joriy etish orqali echiladi. 

Download 2.59 Mb.

Do'stlaringiz bilan baham:
1   ...   39   40   41   42   43   44   45   46   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling