9.2. Mobil to’lov zaifliklari va ulardan himoyalanish usullari Mobil to’lov amalga oshirilganidagi barcha zaifliklarni, ular amalga
oshirilishi sathiga mos holda, quyidagilarga ajratish mumkin:
- ma’lumotlarni uzatish protokollarining zaifliklari;
- uzatish texnologiyalari (RFID) zaifliklari;
- mobil operatsion tizim zaifliklari.
Ma’lumotlarni uzatish protokollarining zaifliklari Uyali telefon yoki "mobil terminal" operator tarmog’iga bazaviy
stansiyalar orqali ulanadi. Bitta bazaviy stansiya bir vaqtning o’zida bir
necha mobil terminallarga xizmat ko’rsatadi va o’ziga xos "shlyuz"
hisoblanadi. Ushbu "shlyuz" orqali so’zlashuvlar, Internet ma’lumotlari va
muayyan abonent bilan bog’liq axborot o’tadi.
Ochiq
radioefirda
mobil
terminal
va
bazaviy
stansiya
ixtisoslashtirilgan A5 algoritm turkumi yordamida shifrlanadi. A5 algoritm
turlari quyidagilar:
- A5/0 (shifrlashsiz);
- A5/1 (eng ommaviy, 64-bitli kalit);
- A5/2 (sust shifrlash);
- A5/3 (eng barqaror usul, 128-bitli kalit).
110
A5/1 va A5/2 shifrlash sxemalari buzilgan, demak, ma’lum maxsus
dastur ta’minotiga va unchalik qimmat bo’lmagan texnikaga ega niyati
buzuq radioefir orqali foydalanuvchilarning SMS larini ushlab olishi
mumkin.
A5/3 algoritmi ishonchli hisoblanadi. Uning buzilganligi xususidagi
tasdiqlangan axborot mavjud emas.
Tarmoqda ro’yxatga olingan apparatning ushbu tarmoqqa mansubligi
tekshiriladi, telefonning aynanligini esa tarmoq tekshira olmaydi. Bu
holdan niyati buzuqlar muvaffaqiyatli foydalanishadi. Ular abonentga
yaqin joyga uyali tarmoqning standart bazaviy stansiyasiga o’xshab
niqoblangan quvvatli signal manbaini o’rnatadi. Telefon stansiyani
"ko’radi" va, bunday stansiya signali quvvatliroq bo’lgani sababli, unga
ulanadi (9.4-rasm).
9.4-rasm. Abonent apparatidan qo’ng’iroqlarni
va xabarlarni ushlab olish sxemasi
Ulanishdan so’ng, stansiya telefonga A5/0 algoritmiga o’tishni, ya’ni
shifrlashni uzishni "buyuradi". Bunda telefon bo’ysinishga majbur. Endi
barcha so’zlashuvlar va SMS lar ochiq holda niyati buzuq tizimi orqali
o’tadi. Hech nimani buzish kerak emas: telefon soxta bazaviy stansiya
buyruqlarini ko’r-ko’rona bajaradi va shifrlashni uzadi.
Ushbu usulda apparat haqiqiy stansiyaga ulanmasligi uchun niyati
buzuq abonentga yaqin joyda bo’lishi lozim. Soxta bazaviy stansiya
kiruvchi qo’ng’iroqlarni va SMS larni qabul qila olmaydi, chunki
yo’nalish o’zgarganda noto’g’ri nomer ko’rsatiladi.
Abonentning
telefon apparati
Operator uyasi
Soxta bazaviy stansiya
Uyali aloqa operatorining
bazaviy stansiyasi
111
Hozirgi vaqtda aksariyat uyali operatorlar abonentlarga shifrlash
uzilganligi xususida maxsus piktogramma yoki matn orqali xabar
beradilar.
Zamonaviy 3G- va LTE-tarmoqlar tutib olinishdan juda yaxshi
himoyalanganlar. Himoyalanish muammolari yangi texnologiyalarni (A5/3
shifrlash algoritmini, himoyalangan autentifikatsiya algoritmlarini, A5/1
algoritmini kuchaytirish) joriy etish orqali echiladi.
