|
Mobil to’lov zaifliklari va ulardan himoyalanish usullari
|
| bet | 37/47 | | Sana | 05.12.2023 | | Hajmi | 250,96 Kb. | | #111443 |
Bog'liq Мобил алоқа тизимларда ахборот хавфсизлиги hozir org 19.2. Mobil to’lov zaifliklari va ulardan himoyalanish usullari
Mobil to’lov amalga oshirilganidagi barcha zaifliklarni, ular amalga oshirilishi sathiga mos holda, quyidagilarga ajratish mumkin:
- ma’lumotlarni uzatish protokollarining zaifliklari;
- uzatish texnologiyalari (RFID) zaifliklari;
- mobil operatsion tizim zaifliklari.
Ma’lumotlarni uzatish protokollarining zaifliklari
Uyali telefon yoki "mobil terminal" operator tarmog’iga bazaviy stansiyalar orqali ulanadi. Bitta bazaviy stansiya bir vaqtning o’zida bir necha mobil terminallarga xizmat ko’rsatadi va o’ziga xos "shlyuz" hisoblanadi. Ushbu "shlyuz" orqali so’zlashuvlar, Internet ma’lumotlari va muayyan abonent bilan bog’liq axborot o’tadi.
Ochiq radioefirda mobil terminal va bazaviy stansiya ixtisoslashtirilgan A5 algoritm turkumi yordamida shifrlanadi. A5 algoritm turlari quyidagilar:
- A5/0 (shifrlashsiz);
- A5/1 (eng ommaviy, 64-bitli kalit);
- A5/2 (sust shifrlash);
- A5/3 (eng barqaror usul, 128-bitli kalit).
A5/1 va A5/2 shifrlash sxemalari buzilgan, demak, ma’lum maxsus dastur ta’minotiga va unchalik qimmat bo’lmagan texnikaga ega niyati buzuq radioefir orqali foydalanuvchilarning SMS larini ushlab olishi mumkin.
A5/3 algoritmi ishonchli hisoblanadi. Uning buzilganligi xususidagi tasdiqlangan axborot mavjud emas.
Tarmoqda ro’yxatga olingan apparatning ushbu tarmoqqa mansubligi tekshiriladi, telefonning aynanligini esa tarmoq tekshira olmaydi. Bu holdan niyati buzuqlar muvaffaqiyatli foydalanishadi. Ular abonentga yaqin joyga uyali tarmoqning standart bazaviy stansiyasiga o’xshab niqoblangan quvvatli signal manbaini o’rnatadi. Telefon stansiyani "ko’radi" va, bunday stansiya signali quvvatliroq bo’lgani sababli, unga ulanadi (9.4-rasm).
9.4-rasm. Abonent apparatidan qo’ng’iroqlarni
va xabarlarni ushlab olish sxemasi
Ulanishdan so’ng, stansiya telefonga A5/0 algoritmiga o’tishni, ya’ni shifrlashni uzishni "buyuradi". Bunda telefon bo’ysinishga majbur. Endi barcha so’zlashuvlar va SMS lar ochiq holda niyati buzuq tizimi orqali o’tadi. Hech nimani buzish kerak emas: telefon soxta bazaviy stansiya buyruqlarini ko’r-ko’rona bajaradi va shifrlashni uzadi.
Ushbu usulda apparat haqiqiy stansiyaga ulanmasligi uchun niyati buzuq abonentga yaqin joyda bo’lishi lozim. Soxta bazaviy stansiya kiruvchi qo’ng’iroqlarni va SMS larni qabul qila olmaydi, chunki yo’nalish o’zgarganda noto’g’ri nomer ko’rsatiladi.
Hozirgi vaqtda aksariyat uyali operatorlar abonentlarga shifrlash uzilganligi xususida maxsus piktogramma yoki matn orqali xabar beradilar.
Zamonaviy 3G- va LTE-tarmoqlar tutib olinishdan juda yaxshi himoyalanganlar. Himoyalanish muammolari yangi texnologiyalarni (A5/3 shifrlash algoritmini, himoyalangan autentifikatsiya algoritmlarini, A5/1 algoritmini kuchaytirish) joriy etish orqali echiladi.
|
| |
