Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish


Aloqa tarmoqlariga asoslangan hujumlar [ tahrirlash ]



Download 78,92 Kb.
bet7/46
Sana31.12.2021
Hajmi78,92 Kb.
#221665
1   2   3   4   5   6   7   8   9   10   ...   46
Bog'liq
BMI

Aloqa tarmoqlariga asoslangan hujumlar [ tahrirlash ]

GSM tarmoqlariga asoslangan hujumlar [ tahrirlash ]


Tajovuzkor uyali aloqa tarmog'ining shifrini buzishga urinishi mumkin. GSM tarmog'i shifrlash algoritmlarni deb nomlangan algoritmlari oilasiga mansub A5 . Qorong'ulik orqali xavfsizlik siyosati tufayli ushbu algoritmlarning mustahkamligini ochiqdan-ochiq sinab ko'rish imkoni bo'lmadi. Dastlab algoritmning ikkita varianti mavjud edi: A5 / 1 va A5 / 2 (oqim shifrlari), bu erda birinchisi nisbatan kuchli, ikkinchisi esa osonlikcha kriptoanaliz va eshitish imkoniyatini berish uchun kuchsiz qilib yaratilgan. ETSI ba'zi mamlakatlarni (odatda Evropadan tashqarida) A5 / 2 dan foydalanishga majbur qildi. Shifrlash algoritmi jamoatchilikka ma'lum bo'lganligi sababli, shifrlashni buzish mumkinligi isbotlandi: A5 / 2 tezda, A5 / 1 esa taxminan 6 soat ichida buzilishi mumkin edi . [16] 2007 yil iyul oyida 3GPP har qanday yangi uyali telefonlarda A5 / 2 ni o'rnatishni taqiqlash to'g'risidagi o'zgartirish so'rovini ma'qulladi, demak u ishdan chiqarilgan va endi mobil telefonlarda amalda qo'llanilmagan. GSM standartiga yanada kuchli ommaviy algoritmlar qo'shildi , A5 / 3 va A5 / 4 ( blokirovka shifrlari ), aks holda ETSI tomonidan nashr etilgan KASUMI yoki UEA1 [17]. Agar tarmoq A5 / 1-ni yoki telefon tomonidan amalga oshirilgan boshqa A5 algoritmini qo'llab-quvvatlamasa, u holda baza stantsiyasi nol-algoritm bo'lgan A5 / 0 ni belgilashi mumkin, bu orqali radio trafik shifrlanmagan holda yuboriladi. Hatto holda mobil telefonlar foydalanish imkoniyatiga ega 3G yoki 4G 2G ancha kuchliroq shifrlashdan ega GSM , tayanch stantsiyani 2G uchun Radioaloqa downgrade mumkin GSM va A5 / 0 (hech shifrlash) belgilash. [18] Bu odatda IMSI ushlagichi deb nomlangan soxta baza stantsiyasidan foydalangan holda mobil radio tarmoqlariga qilingan hujumlarni tinglash uchun asosdir .

Bundan tashqari, mobil terminallarni kuzatib borish qiyin kechmoqda, chunki har safar mobil terminalga ulanish yoki unga ulanish vaqtida mobil terminalga yangi vaqtinchalik identifikatsiya (TMSI) ajratiladi. TMSI keyingi safar tarmoqqa kirganda mobil terminalning identifikatori sifatida ishlatiladi. TMSI shifrlangan xabarlarda mobil terminalga yuboriladi.

GSM- ning shifrlash algoritmi buzilganidan so'ng, tajovuzkor jabrlanuvchining smartfoni tomonidan amalga oshirilgan barcha shifrlanmagan aloqalarni ushlab turishi mumkin.


Download 78,92 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   46



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©www.hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish