Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш

MOBIL ALOQA XIZMATLARINI KO’RSATISHDA YUZAGA KELADIGAN ZAIFLIKLAR

Download 2,01 Mb.

bet	52/64
Sana	30.04.2022
Hajmi	2,01 Mb.
	#599007

1 ... 48 49 50 51 52 53 54 55 ... 64

Bog'liq
5-шўба УМУМИЙ

Ma’lumot almashish protokollarining zaifliklari

MOBIL ALOQA XIZMATLARINI KO’RSATISHDA YUZAGA KELADIGAN ZAIFLIKLAR

Norqobilov H.N. (TerDU, magistr)

Mobil aloqa xizmatlarini ko’rsatishda yuzaga keladigan zaifliklarni, qaysi sathda amalga oshirilishiga ko’ra quyidagilarga ajratish mumkin [1]:

- ma’lumot almashish protokollarining zaifliklari;
- ma’lumot almashish texnologiyalari (RFID) zaifliklari;
- mobil operatsion tizim zaifliklari.
Ma’lumot almashish protokollarining zaifliklari
Uyali telefonlar (mobil terminallar) operator tarmog’iga bazaviy stansiyalar orqali ulanadi. Bitta bazaviy stansiya bir vaqtning o’zida bir necha mobil terminallarga xizmat ko’rsatadigan o’ziga xos "shlyuz" hisoblanadi. Mazkur stansiyalar orqali so’zlashuvlar, Internet ma’lumotlari va muayyan abonent bilan bog’liq axborotlar o’tadi.
Ochiq radioefirda mobil terminal va bazaviy stansiya ixtisoslashtirilgan A5 algoritm turkumi yordamida shifrlanadi. A5 algoritmining turlari mavjud [1]:
- A5/0 (shifrlashsiz);
- A5/1 (eng ommaviy, 64-bitli kalit);
- A5/2 (sust shifrlash);
- A5/3 (eng barqaror usul, 128-bitli kalit).
A5/1 va A5/2 shifrlash sxemalari buzilgan, demak, ma’lum maxsus dastur ta’minotiga va unchalik qimmat bo’lmagan texnikaga radioefir yordamida foydalanuvchilarning SMS larini ushlab olishi mumkin.
A5/3 algoritmi esa ishonchli hisoblanadi. Uning buzilganligi haqida tasdiqlangan axborot mavjud emas.
Tarmoqda ro’yxatga olingan apparatning ushbu tarmoqqa mansubligi tekshiriladi, telefonning haqiqiyligini esa tarmoq tekshira olmaydi. Bundan esa buzg’unchilar muvaffaqiyatli foydalanishadi. Ular abonentga yaqin joyda uyali tarmoqning standart bazaviy stansiyasiga o’xshagan quvvatli signal manbaini o’rnatadi. Telefon apparati stansiyadan olingan signalni ushlaydi va ushbu stansiya signali quvvatliroq bo’lgani sababli unga ulanadi.
Ulanishdan so’ng, stansiya telefonga A5/0 algoritmiga o’tishni, ya’ni shifrlashni uzishni "buyuradi". Bunda telefon bo’ysinishga majbur. Endi barcha so’zlashuvlar va SMS lar ochiq holda niyati buzuq tizimi orqali o’tadi. Hech nimani buzish kerak emas: telefon soxta bazaviy stansiya buyruqlarini ko’r-ko’rona bajaradi va shifrlashni uzadi.
Ushbu usulda apparat haqiqiy stansiyaga ulanmasligi uchun niyati buzuq abonentga yaqin joyda bo’lishi lozim. Soxta bazaviy stansiya kiruvchi qo’ng’iroqlarni va SMS larni qabul qila olmaydi, chunki yo’nalish o’zgarganda noto’g’ri nomer ko’rsatiladi.
Hozirgi vaqtda aksariyat uyali operatorlar abonentlarga shifrlash uzilganligi xususida maxsus piktogramma yoki matn orqali xabar beradilar.
Zamonaviy 3G- va LTE-tarmoqlar tutib olinishdan juda yaxshi himoyalanganlar. Himoyalanish muammolari yangi texnologiyalarni (A5/3 shifrlash algoritmini, himoyalangan autentifikatsiya algoritmlarini, A5/1 algoritmini kuchaytirish) joriy etish orqali echiladi.

Download 2,01 Mb.

Do'stlaringiz bilan baham:

1 ... 48 49 50 51 52 53 54 55 ... 64