Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish


Aloqa tarmoqlariga asoslangan hujumlar [ tahrirlash ]


Download 78.92 Kb.
bet7/26
Sana20.12.2022
Hajmi78.92 Kb.
#1035876
1   2   3   4   5   6   7   8   9   10   ...   26
Bog'liq
Mobil Qurilmalar Xavfsizligi ios va Android-Da Ma\'lumotlarni Hi

Aloqa tarmoqlariga asoslangan hujumlar [ tahrirlash ]

GSM tarmoqlariga asoslangan hujumlar [ tahrirlash ]


Tajovuzkor uyali aloqa tarmog'ining shifrini buzishga urinishi mumkin. GSM tarmog'i shifrlash algoritmlarni deb nomlangan algoritmlari oilasiga mansub A5 . Qorong'ulik orqali xavfsizlik siyosati tufayli ushbu algoritmlarning mustahkamligini ochiqdan-ochiq sinab ko'rish imkoni bo'lmadi. Dastlab algoritmning ikkita varianti mavjud edi: A5 / 1 va A5 / 2 (oqim shifrlari), bu erda birinchisi nisbatan kuchli, ikkinchisi esa osonlikcha kriptoanaliz va eshitish imkoniyatini berish uchun kuchsiz qilib yaratilgan. ETSI ba'zi mamlakatlarni (odatda Evropadan tashqarida) A5 / 2 dan foydalanishga majbur qildi. Shifrlash algoritmi jamoatchilikka ma'lum bo'lganligi sababli, shifrlashni buzish mumkinligi isbotlandi: A5 / 2 tezda, A5 / 1 esa taxminan 6 soat ichida buzilishi mumkin edi . [16] 2007 yil iyul oyida 3GPP har qanday yangi uyali telefonlarda A5 / 2 ni o'rnatishni taqiqlash to'g'risidagi o'zgartirish so'rovini ma'qulladi, demak u ishdan chiqarilgan va endi mobil telefonlarda amalda qo'llanilmagan. GSM standartiga yanada kuchli ommaviy algoritmlar qo'shildi , A5 / 3 va A5 / 4 ( blokirovka shifrlari ), aks holda ETSI tomonidan nashr etilgan KASUMI yoki UEA1 [17]. Agar tarmoq A5 / 1-ni yoki telefon tomonidan amalga oshirilgan boshqa A5 algoritmini qo'llab-quvvatlamasa, u holda baza stantsiyasi nol-algoritm bo'lgan A5 / 0 ni belgilashi mumkin, bu orqali radio trafik shifrlanmagan holda yuboriladi. Hatto holda mobil telefonlar foydalanish imkoniyatiga ega 3G yoki 4G 2G ancha kuchliroq shifrlashdan ega GSM , tayanch stantsiyani 2G uchun Radioaloqa downgrade mumkin GSM va A5 / 0 (hech shifrlash) belgilash. [18] Bu odatda IMSI ushlagichi deb nomlangan soxta baza stantsiyasidan foydalangan holda mobil radio tarmoqlariga qilingan hujumlarni tinglash uchun asosdir .
Bundan tashqari, mobil terminallarni kuzatib borish qiyin kechmoqda, chunki har safar mobil terminalga ulanish yoki unga ulanish vaqtida mobil terminalga yangi vaqtinchalik identifikatsiya (TMSI) ajratiladi. TMSI keyingi safar tarmoqqa kirganda mobil terminalning identifikatori sifatida ishlatiladi. TMSI shifrlangan xabarlarda mobil terminalga yuboriladi.
GSM- ning shifrlash algoritmi buzilganidan so'ng, tajovuzkor jabrlanuvchining smartfoni tomonidan amalga oshirilgan barcha shifrlanmagan aloqalarni ushlab turishi mumkin.

Download 78.92 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling