• 23.6. Mobillikni boshqaruv tizimiga tahdidlar
  • Boshqaruv sathidagi ma’lumotlarga ruxsatsiz ulanish.
  • Shaxsiy ma’lumotlarning maxfiyligi.
    		•

    Raqamli mobil aloqa




    Download 8,51 Mb.
    Pdf ko'rish
    bet174/283
    Sana21.11.2023
    Hajmi8,51 Mb.
    #102907
    1   ...   170   171   172   173   174   175   176   177   ...   283
    Bog'liq
    Raqamli mobil aloqa

    23.5. MMEga tahdidlar.
    Radioulanish tarmog‘i tomonidan MMEga qarshi DoS hujumi
    Bunda hujum qiluvchi radioulanish tarmog‘i tomonidan bosh-
    qaruv komandalaridan foydalangan holda (masalan, tarmoqqa 
    ulanish uchun birlamchi autentifikatsiya so‘rovini yuborib), MME 
    ga qarshi mantiqiy DoS hujumini amalga oshiradi. Bunday hu-
    jumlardan maqsad tarmoqda uzilishlarga erishish yoki qan daydir 
    eNBlarni almashtirish hisoblanadi. Bunday hujumlarga tarmoq 
    tugunlarini autentifikatsiyalash bilan birga boshqaruv komanda-
    lari butunligini himoyalashdan foydalanish hisobiga qarshi tu-
    rish mumkin. Shuningdek, AUning gumonli harakati sezilganda 
    ma’lumot uzatish tezligini kamaytirish choralaridan foydalanish 
    ham mumkin.
    23.6. Mobillikni boshqaruv tizimiga tahdidlar
    Bu hujum ham mobillikni boshqaruv protokoliga, ham arxi-
    tekturasiga tegishli bo‘lib, bunda avvalambor AU va tarmoqlar 
    orasidagi “xendover”ni boshqaruvi tushuniladi. Bunday turdagi 
    hujumlar va tahdidlar bir necha turlarga bo‘linadi.
    Boshqaruv sathidagi ma’lumotlarga ruxsatsiz ulanish.
    Mobillikni boshqaruv trafikiga ruxsatsiz ulanish hisobiga abo-
    nentlar va tarmoq provayderlari haqida “ta’sirchan” ma’lumot-
    larga ega bo‘lish mumkin va bu bilan tizimning konfedensialligi 
    buzish mumkin. Boshqaruv sathidagi ma’lumotlarni ushlab olish 
    mumkin qachonki, ular hech qanday himoyalanmagan bo‘lsa 
    yoki agar ular himoyalangan bo‘lsa ham, shifrlash boshlanadigan 
    tugunni buzish, aldash yoki niqoblash usullari hisobiga. Trafik-
    ning ushlab olinishiga qarshi shifrlashdan, buzishdan himoyala-
    nish uchun esa kalitlar saqlanadigan tarmoq tugunlarini jismoniy 
    muhofaza qilish hamda ulanishni autentifikatsiyalash va avtori-
    zatsiyalashdan foydalanish mumkin.

    342
    Shaxsiy ma’lumotlarning maxfiyligi.
    Mobillikni boshqaruv xizmat trafigini kuzatish va tahlil qi lish 
    hisobiga shaxsiy ma’lumotlarning maxfiyligini buzish mumkin 
    (masalan, abonentning joylashgan o‘rnini aniqlash mumkin). 
    Bunga qarshi turish vositalari yuqoridagi hujumdagidek bo‘lishi 
    mumkin va, shuningdek, shifrlash bilan birga xeshlash ishlatilishi 
    ham mumkin.

    Download 8,51 Mb.
    1   ...   170   171   172   173   174   175   176   177   ...   283




    Download 8,51 Mb.
    Pdf ko'rish