Абонент туралы ақпараттың тарауы
Л.Н. Гумилев атындағы Еуразия ұлттық университеті ШЖҚ РМК
Ақпараттық қауіпсіздік кафедрасы
Бекітілді
Кафедра меңгерушісі
_________ Сатыбалдина Д.Ж. _____ ________ 20____ ж.
Ақпараттық қауіпсіздік кафедрасының
отырысында талқыланды
Хаттама №5
20желтоқсан 2020 ж.
Магистранттың 3 семестрдегі 2020-2021 ж.ж ЕСЕБІ
Магистранттың ТАӘ: Құмарғалиев Эльдар Ғабитұлы
Магистратура бағдарламасы мамандығының шифры мен атауы:
7М06111 - Ақпараттық қауіпсіздіктің әдістері мен технологиялары
Тақырып бекітілді:
Л.Н. Гумилев атындағы ЕҰУ Ғылыми кеңесі отырысының №2 хаттамасы қазан 2019 ж.
Магистратура бағдарламасы бойынша оқу мерзімі: 2019 жылдан 2021 жылға дейін
Магистрлік диссертация тақырыбы:
4G буын мобильді байланысындағы қолға түсіру мен бақылау осалдықтары және олардан арылу әдістері
Магистрлік диссертацияны қорғау мерзімі: __________2020 ж.
Магистрант ___________________________ __________ Құмарғалиев Э.Ғ.
қолы, күні
Ғылыми жетекші ________________________________Осп анова А.Б.
қолы, күні
Нұр-Сұлтан 2020 ж.
1. Магистранттың ЖОЖ нақты орындау
№
Жұмыстың мазмұны
Орындауды жоспарлау мерзімдері
Нақты орындау мерзімдері
Орындамау себептері
1.
Ғылыми жетекшімен диссертациялық жұмыстың тақырыбы мен жоспарын келісу және бекіту
Қыркүйек-қазан
Орындалды
2.
Университеттің Ғылыми кеңесінде магистрлік диссертацияның тақырыбын бекіту
Қараша
Орындалды
3.
Диссертация тақырыбы бойынша әдебиетпен таныстыру
Магистранттың ЖОЖ-ына сәйкес
Орындалды
4.
Құралдарды, есептеу әдістерін, бағдарламалық қамтамасыздықты оқып-үйрену
Магистранттың ЖОЖ-ына сәйкес
Орындалды
5.
Тәжірибелік зерттеулерді өткізу
Магистранттың ЖОЖ-ына сәйкес
Орындалды
6.
Мақалалар жазу, жұмыс қатысты материалдары бойынша баяндама жазу
Магистранттың ЖОЖ-ына сәйкес
Орындалды
7.
Диссертация тақырыбын анықтау және бекіту
Магистранттың ЖОЖ-ына сәйкес
Орындалды
9.
Диссертацияның бірінші және екінші бөлімін жазу
Магистранттың ЖОЖ-ына сәйкес
Орындалды
9.
Диссертацияның үшінші бөлімін жазу
Магистранттың ЖОЖ-ына сәйкес
Орындалмады
4 семестргежоспарланған
10
Көрсету материалдары мен қорғау үшін баяндаманы дайындау
Магистранттың ЖОЖ-ына сәйкес
Орындалмады
4 семестргежоспарланған
2. Диссертация тақырыбы бойынша ғылыми-зерттеу жұмысы
Кіріспе. 20 жыл бұрын ешкім ұялы телефон адамның көзілдірік немесе сағат сияқты таныс аксессуарына айналады деп ойлаған жоқ. Қазақстанда ұялы байланыс ғасырлар тоғысында пайда болды. Үшінші буын байланысы немесе 3G байланысы Қазақстанда 2010 жылы қолданысқа енді. Бірақ, арада көп уақыт өтпей, мобильді операторлар еліміздің тұрғындарына жаңа технологияны назарымызға ұсынды. LTE немесе 4G технологиясы Қазақстандықтарда 2016 жылы пайда болып, оны бірден бірнеше фирма енгізді. Қазіргі уақытта ол белсенді даму сатысында: байланыс операторлары өз қызметтерін үнемі жетілдіріп отырады және қамту аймағын кеңейтіп келеді.
4G (4-Generation) - - - - - - - - - - ақпаратты беруге арналған TCPIP технологиясына негізделген сымсыз телефон байланысының төртінші буынының қысқартылған атауы. 4G жылдамдығы төмен абоненттер үшін 1 Гбитс дейін және жылдамдығы жоғары абоненттер үшін (мысалы, көлікте) оңтайлы жағдайда 100 Мбитс дейін жылдамдықты қолдайды.
Төртінші буын желісінде ақпарат беру технологияларын әзірлеу 2000 жылы жапондық NTT DoCoMo компаниясының зерттеулерінен басталды. Кейінірек оған Hewlett-Packard, Sprint, Imagine, Google, Intel, Comcast, Bright House, Time Warner, Ericsson және басқалары қосылды. Осылайша, екі стандарт пайда болды: LTE (Long Term Evolution) және WiMAX (IEEE 802.16), IMT-Advanced пікірі бойынша және желінің дамуындағы жаңа дәуірге айналды. LTE технологиясын 3G желілеріне қатысты UMTS технологиясын дамыту ретінде 3GPP ұйымы жасаған [1].
Жаңа буын 4G желілері абоненттерге жоғары сапалы байланыс, сондай-ақ берілетін деректерді қорғауды қамтамасыз ете отырып, барлық жерде танымал бола бастады. Телекоммуникациялық желілерде деректерді қорғау туралы сөйлескенде біз нені айтамыз? Әдеттегі ұялы байланыс қандай қауіптерді жасырады және 4G желілері мен ақпараттық қауіпсіздік тұрғысынан алдыңғы буын желілерінің айырмашылығы неде? Қызметтік деректерді беру үшін, мысалы, дауыстық қоңырау кезінде, 2G3G желілерінде SS7 сигналдық жүйесі пайдаланылды, ол қауіпсіздікке ерекше мән берілмеген кезде де жасалды. Осыған байланысты SS7 жүйесі біз бірнеше рет айтқан бірқатар осалдықтарға ұшырады. Мәселен, мысалы, шабуылдаушы абоненттің SMS-ін оңай ұстап алады немесе біреудің әңгімесін тыңдай алады.
4G желілерінде SS7 ауыстыру үшін Diameter протоколы келді, оның көмегімен көптеген қызметтік тапсырмалар орындалады. Дегенмен, алдыңғы есептердің бірінде айтқанымыздай, Diameter хаттамасы толығымен қорғалған емес. Теориялық тұрғыдан алаяқтық, SMS-ті ұстап алу, қызмет көрсетуден бас тарту және басқа да қауіптер әлі де өзекті болып қала береді. Сонымен қатар, 4G желілерінің абоненттері бұрынғы буын желілерінің абоненттері болып қала береді, өйткені қазіргі уақытта ұялы байланыс операторларының көпшілігі 4G-ді тек Интернетке кіру үшін пайдаланады, ал SMS немесе дауыстық қоңыраулар 3G режимінде жүзеге асырылады.
Бұл зерттеуде біз практикалық мысалдарды қолдана отырып, шабуылдаушының Diameter желілерінде қандай шабуылдар жасай алатындығын және SS7 негізіндегі желілермен салыстырғанда мұндай желілердің қаншалықты қауіпсіз екенін қарастырамыз.
Диссертация тақырыбының өзектілігі: Ашық көздерге сәйкес Қазақстан қалаларының басым бөлігі 4G (band20 және band3 диапазондары) желілерімен толық қамтылған. Сонымен қатар, желінің осы түрінің осалдығы үнемі көбеюде, олардың көбі спецификацияларда қандай да бір жай тәсілмен бақыланбайды. Нәтижесінде сигнал берудің әр түрлі кезеңдерінде сәтті жүргізілген шабуылдардың мысалдарын көруге болады. Солайша, жұмыста осы мәселені зерттеу, 4G желілеріндегі қауіпсіздікті қамтамасыз ету саласында бар және, бәлкім, көзге бірден түспейтін мәселелер шеңберін белгілеу, сондай-ақ практикалық шешімдер жиынтығын келтіру жоспарлануда.
Диссертация тақырыбының жаңалығы. Жұмыс барысында 4G желілерінің осалдықтарын, бірінші кезекте LTELTE-A стандарттарын толық зерттеу; шығындарды бағалай және қауіптердің шындық дәрежесін ескере отырып, мамандандырылған бағдарламалық қамтама көмегімен оларға жасалатын шабуылдар моделін құру, ақпараттық қатерлерді талдауды орындау жоспарланып отыр. Осы мақсаттар үшін қатерлерді бағалау шкаласы мен критерийлерін әзірлеу. Одан әрі қолданыстағы қорғау әдістерін зерттей отырып, қосымша әдістерді әзірлеу және олардың тиімділігіне салыстырмалы талдау іске асырылуы мүмкін. Зерттелетін желілердің қауіпсіздігін күшейтуге арналған практикалық шешімдері бар ұсынымдар жобасын әзірлеу, соның негізінде қауіпсіздікті автоматтандырылған бағалау және қорғау шараларын қолдану ақпараттық жүйесінің прототипін әзірлеу.
Зерртеу объектісі: 4G мобильді желісіндегі қауіп-қатерден қорғау әдістері
Диссертация мақсаты мен міндеттері:
1. 4G желілерінің ерекшеліктері мен осалдықтарын егжей-тегжейлі зерттеу мақсатында ашық көздерді зерттеу және талдау;
2. Желілердің осы түріне қолданыстағы эксплойттарды зерттеу;
3. 1 және 2 тармақтарда алынған нәтижелерді ескере отырып, ықтимал шабуылдардың моделін орындау, ақпараттық тәуекелдерді анықтау;
4. Тәуекелдерді бағалау шкаласы мен өлшемдерін әзірлеу, тәуекелдерді талдау мен бағалауды жүргізу;
5. Ақпаратты қорғаудың қолданыстағы әдістерін зерттеу және мүмкін болса жаңа әдістерді ұсыну;
6. Ақпаратты қорғау әдістерінің тиімділігін бағалау үшін өлшемдер жүйесін шығару және осы жүйеге сәйкес 5-тармақта бөлінген әдістерді талдауды орындау.
7. Мемлекет және ірі провайдерлер деңгейінде қауіпсіздікті қамтамасыз ету саласындағы қолданыстағы стандарттар-ұсынымдар негізінде зерттелетін желілердің қауіпсіздігін күшейту үшін практикалық шешімдермен ұсынымдардың құжат-жобасын әзірлеу.
8. 7-тармақ нәтижелеріне сүйене отырып, қауіпсіздікті автоматтандырылған бағалау және қорғау шараларын қолдану үшін ақпараттық жүйенің прототипін әзірлеу.
1 тарау. 4G мобильді желісіндегі негзгі қауіп түрлеріне шолу
Жалпы статистика
Ақпараттық жүйелердің осалдықтарын талдауға маманданған Positive Technologies компаниясы өз зерттеуінде операторлардың 4GLTE желілері SMS хабарламаларды ұстап қалуға, абоненттің орналасқан жерін ашуға, абоненттерге және операторлардың жабдығына Dos-шабуылдарға бейім екенін атап өтті. 4G желілері байланыс желілерінің алдыңғы ұрпақтарына қатысты қауіптердің толық спектрін мұра етті, делінген зерттеуде [2].
Diameter сигнал хаттамасының негізіндегі желілерге қатысты зиянкес мақсатына қарай келесі шабуыл түрлерін жасай алады:
абонент туралы ақпаратты ашу;
оператордың желісі туралы ақпаратты ашу;
абоненттік трафикті ұстап қалу;
алаяқтық;
қызмет көрсетуден бас тарту.
Абонент туралы ақпаратты ашуға біз абоненттің орналасқан жерін қадағалауға, оның бейінінің егжей-тегжейін білуге және IMSI-одан арғы шабуылдарды жүргізу үшін талап етілетін абоненттің бірегей сәйкестендіргіші анықтауға мүмкіндік беретін шабуылдарды жатқызамыз. Сондай -- ақ, шабуылдаушыға оператордың желісі туралы ақпарат қажет болуы мүмкін-құрылғылардың мекен-жайы, желі конфигурациясы.
4G желілерінде абоненттік трафикті (кіріс SMS) ұстап алу теориялық тұрғыдан мүмкін, бірақ іс жүзінде оны жүзеге асыру қиын, өйткені SMS жіберу көбінесе алдыңғы буын желілері арқылы немесе Diameter протоколын пайдаланбайтын технологияларды қолдану арқылы жүзеге асырылады. Дауыстық қоңыраулар кезінде қосылуды орнату басқа хаттамалардың көмегімен де жүзеге асырылады.
Зиянкес байланыс қызметтеріне тегін қол жеткізу үшін алаяқтық мақсатында шабуылдар жасай алады, бұл ұялы оператор үшін тікелей қаржылық шығындарды білдіреді.
Қауіпсіздікті талдау аясында байланыс операторларының аз ғана бөлігі өз жабдықтарын техникалық қызмет көрсетуден бас тарту мүмкіндігі үшін сынақтан өткізеді, өйткені бұл ұялы желінің істен шығуына әкелуі мүмкін. Осыған байланысты, осы есепте біз жеке абоненттерге қызмет көрсетуден бас тарту мақсатында жүргізілген тексерулердің нәтижелерін ғана қарастырамыз. Шабуылдардың кейбір әдістері шабуылдаушыға жаппай қызмет көрсетуден бас тартуға мүмкіндік беретінін ескеру керек, бұл үлкен беделге ие шығындарға әкелуі мүмкін, өйткені мыңдаған пайдаланушылар бірден ұзақ уақыт байланыста бола алады (құрылғыны қайта жүктегенге дейін немесе басқа MME аймағына ауысқанға дейін).
Осы жылдың басында біз SS7 желілеріне қатысты осындай зерттеу жүргіздік. Diameter сигнал протоколын қолданатын 4G желілері алдыңғы буын желілеріне қарағанда қаншалықты қауіпсіз екенін салыстырыңыз және әр түрлі буын желілеріне сәтті шабуылдардың үлесін қарастырыңыз.
SS7 негізіндегі желілердегідей, Diameter хаттамасы қолданылатын барлық желілерде абонент туралы ақпаратты ашуға және абоненттерге қызмет көрсетуден бас тартуға болады. Бұл ретте абоненттерге қызмет көрсетуден бас тартуға бағытталған сәтті шабуылдардың үлесі біршама жоғары. Мұндай нәтижелер операторлардың SS7 желілеріндегі қауіпсіздік мәселелері туралы хабардар болуымен және оларды қорғау үшін шаралар қабылдауымен байланысты болуы мүмкін.
1-ші кесте. Қауіп түрлері бойынша осал желілердің үлесі
Қауіп түрі
SS7 желілері
Diameter желілері
Абонент жайлы ақпараттың тарап кетуі
100%
100%
Желі операторы жайлы жайлы ақпараттың тарап кетуі
63%
75%
Абоненттік трафикты ұстап алу
89%
_
Алаяқтық
78%
33%
Қызмет көрсетуден бас тарту
100%
100%
Желілердің жартысы алаяқтық қаупіне ұшырады. Алайда, мұндай төмендеудің себебі ішінара, қазіргі уақытта Diameter желілерінде алаяқтық операцияларды жүргізуге бағытталған шабуылдардың аз ғана саны белгілі, ал SS7 желілері үшін мұндай шабуылдардың әртүрлі нұсқалары жақсы зерттелген (қоңырауларды заңсыз бағыттау, USSD-сұрауларды пайдалану, SMS айла-шарғы жасау, абоненттің профилін өзгерту).
Зерттеулер көрсеткендей, 4G желілерінде SMS абоненттерді ұстап алу мүмкіндігі бар. Алайда, қорғалуға талдау жүргізілген барлық желілерде SMS жіберу кезінде абоненттердің құрылғылары не 3G режиміне (SS7 сигналдық жүйесі пайдаланылатын жерде) ауысты, және тиісінше, жаңа технологияны тестілеуді өткізу мүмкін болмады, не хабарламаларды ұстап қалуды жүзеге асыруға мүмкіндік бермейтін SMS жіберу әдістері пайдаланылды.
SS7 желілерінде 10 SMS-тің 9-ын ұстап алуға болады, демек, бұл зерттелген 4G желілерінің көпшілігінің ағымдағы конфигурациясы үшін де жарамды. болашақта IMS (және, тиісінше, VoLTE VoWiFi технологияларын) енгізу арқылы SMS жіберу Diameter хаттамасының орнына SIP протоколын қолдану арқылы жүзеге асырылуы мүмкін, сондықтан абоненттердің трафигін ұстап алуға бағытталған шабуылдар ықтимал қиын болуы мүмкін.
Дауыстық қоңырауларды орнату кезінде абоненттердің құрылғылары 3G режиміне ауысады, SIP протоколы аз қолданылады. Абонент туралы ақпараттың тарауы. Diameter желілерінде де абоненттердің құпиялылығына қауіп төніп тұр. Абоненттің орналасқан жерін бақылау 38% жағдайда мүмкін болды. SS7 желілері үшін бұл көрсеткіш 33% болды. Абонент профилінің егжей-тегжейін ашуға тырысудың басым көпшілігі сәтті болды.
Сонымен қатар, абоненттің IMSI-ді білу әлдеқайда аз болды-тек 7% жағдайда және бұл зерттелген желілердің қауіпсіз конфигурациясына байланысты: роумингте пайдаланылмаған интерфейстер сыртқы IPX желісінен қол жетімді болмады. Бұл көрсеткіш қауіпсіздік тұрғысынан өте маңызды; IMSI шабуылдардың басқа түрлерін жүргізу үшін қажет, сондықтан идентификаторлардың ашылу ықтималдығын азайту басқа қауіптерді жүзеге асыру мүмкіндігіне әсер етеді. Дегенмен, абоненттің IMSI-ді басқа жолдармен, мысалы, SS7 желісінің осалдықтарын пайдалану арқылы, жалған базалық станцияларды пайдалану арқылы және тіпті интернеттегі арнайы Қызметтерді пайдалану арқылы алуға ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ақпараттық қауіпсіздік кафедрасы
Бекітілді
Кафедра меңгерушісі
_________ Сатыбалдина Д.Ж. _____ ________ 20____ ж.
Ақпараттық қауіпсіздік кафедрасының
отырысында талқыланды
Хаттама №5
20желтоқсан 2020 ж.
Магистранттың 3 семестрдегі 2020-2021 ж.ж ЕСЕБІ
Магистранттың ТАӘ: Құмарғалиев Эльдар Ғабитұлы
Магистратура бағдарламасы мамандығының шифры мен атауы:
7М06111 - Ақпараттық қауіпсіздіктің әдістері мен технологиялары
Тақырып бекітілді:
Л.Н. Гумилев атындағы ЕҰУ Ғылыми кеңесі отырысының №2 хаттамасы қазан 2019 ж.
Магистратура бағдарламасы бойынша оқу мерзімі: 2019 жылдан 2021 жылға дейін
Магистрлік диссертация тақырыбы:
4G буын мобильді байланысындағы қолға түсіру мен бақылау осалдықтары және олардан арылу әдістері
Магистрлік диссертацияны қорғау мерзімі: __________2020 ж.
Магистрант ___________________________ __________ Құмарғалиев Э.Ғ.
қолы, күні
Ғылыми жетекші ________________________________Осп анова А.Б.
қолы, күні
Нұр-Сұлтан 2020 ж.
1. Магистранттың ЖОЖ нақты орындау
№
Жұмыстың мазмұны
Орындауды жоспарлау мерзімдері
Нақты орындау мерзімдері
Орындамау себептері
1.
Ғылыми жетекшімен диссертациялық жұмыстың тақырыбы мен жоспарын келісу және бекіту
Қыркүйек-қазан
Орындалды
2.
Университеттің Ғылыми кеңесінде магистрлік диссертацияның тақырыбын бекіту
Қараша
Орындалды
3.
Диссертация тақырыбы бойынша әдебиетпен таныстыру
Магистранттың ЖОЖ-ына сәйкес
Орындалды
4.
Құралдарды, есептеу әдістерін, бағдарламалық қамтамасыздықты оқып-үйрену
Магистранттың ЖОЖ-ына сәйкес
Орындалды
5.
Тәжірибелік зерттеулерді өткізу
Магистранттың ЖОЖ-ына сәйкес
Орындалды
6.
Мақалалар жазу, жұмыс қатысты материалдары бойынша баяндама жазу
Магистранттың ЖОЖ-ына сәйкес
Орындалды
7.
Диссертация тақырыбын анықтау және бекіту
Магистранттың ЖОЖ-ына сәйкес
Орындалды
9.
Диссертацияның бірінші және екінші бөлімін жазу
Магистранттың ЖОЖ-ына сәйкес
Орындалды
9.
Диссертацияның үшінші бөлімін жазу
Магистранттың ЖОЖ-ына сәйкес
Орындалмады
4 семестргежоспарланған
10
Көрсету материалдары мен қорғау үшін баяндаманы дайындау
Магистранттың ЖОЖ-ына сәйкес
Орындалмады
4 семестргежоспарланған
2. Диссертация тақырыбы бойынша ғылыми-зерттеу жұмысы
Кіріспе. 20 жыл бұрын ешкім ұялы телефон адамның көзілдірік немесе сағат сияқты таныс аксессуарына айналады деп ойлаған жоқ. Қазақстанда ұялы байланыс ғасырлар тоғысында пайда болды. Үшінші буын байланысы немесе 3G байланысы Қазақстанда 2010 жылы қолданысқа енді. Бірақ, арада көп уақыт өтпей, мобильді операторлар еліміздің тұрғындарына жаңа технологияны назарымызға ұсынды. LTE немесе 4G технологиясы Қазақстандықтарда 2016 жылы пайда болып, оны бірден бірнеше фирма енгізді. Қазіргі уақытта ол белсенді даму сатысында: байланыс операторлары өз қызметтерін үнемі жетілдіріп отырады және қамту аймағын кеңейтіп келеді.
4G (4-Generation) - - - - - - - - - - ақпаратты беруге арналған TCPIP технологиясына негізделген сымсыз телефон байланысының төртінші буынының қысқартылған атауы. 4G жылдамдығы төмен абоненттер үшін 1 Гбитс дейін және жылдамдығы жоғары абоненттер үшін (мысалы, көлікте) оңтайлы жағдайда 100 Мбитс дейін жылдамдықты қолдайды.
Төртінші буын желісінде ақпарат беру технологияларын әзірлеу 2000 жылы жапондық NTT DoCoMo компаниясының зерттеулерінен басталды. Кейінірек оған Hewlett-Packard, Sprint, Imagine, Google, Intel, Comcast, Bright House, Time Warner, Ericsson және басқалары қосылды. Осылайша, екі стандарт пайда болды: LTE (Long Term Evolution) және WiMAX (IEEE 802.16), IMT-Advanced пікірі бойынша және желінің дамуындағы жаңа дәуірге айналды. LTE технологиясын 3G желілеріне қатысты UMTS технологиясын дамыту ретінде 3GPP ұйымы жасаған [1].
Жаңа буын 4G желілері абоненттерге жоғары сапалы байланыс, сондай-ақ берілетін деректерді қорғауды қамтамасыз ете отырып, барлық жерде танымал бола бастады. Телекоммуникациялық желілерде деректерді қорғау туралы сөйлескенде біз нені айтамыз? Әдеттегі ұялы байланыс қандай қауіптерді жасырады және 4G желілері мен ақпараттық қауіпсіздік тұрғысынан алдыңғы буын желілерінің айырмашылығы неде? Қызметтік деректерді беру үшін, мысалы, дауыстық қоңырау кезінде, 2G3G желілерінде SS7 сигналдық жүйесі пайдаланылды, ол қауіпсіздікке ерекше мән берілмеген кезде де жасалды. Осыған байланысты SS7 жүйесі біз бірнеше рет айтқан бірқатар осалдықтарға ұшырады. Мәселен, мысалы, шабуылдаушы абоненттің SMS-ін оңай ұстап алады немесе біреудің әңгімесін тыңдай алады.
4G желілерінде SS7 ауыстыру үшін Diameter протоколы келді, оның көмегімен көптеген қызметтік тапсырмалар орындалады. Дегенмен, алдыңғы есептердің бірінде айтқанымыздай, Diameter хаттамасы толығымен қорғалған емес. Теориялық тұрғыдан алаяқтық, SMS-ті ұстап алу, қызмет көрсетуден бас тарту және басқа да қауіптер әлі де өзекті болып қала береді. Сонымен қатар, 4G желілерінің абоненттері бұрынғы буын желілерінің абоненттері болып қала береді, өйткені қазіргі уақытта ұялы байланыс операторларының көпшілігі 4G-ді тек Интернетке кіру үшін пайдаланады, ал SMS немесе дауыстық қоңыраулар 3G режимінде жүзеге асырылады.
Бұл зерттеуде біз практикалық мысалдарды қолдана отырып, шабуылдаушының Diameter желілерінде қандай шабуылдар жасай алатындығын және SS7 негізіндегі желілермен салыстырғанда мұндай желілердің қаншалықты қауіпсіз екенін қарастырамыз.
Диссертация тақырыбының өзектілігі: Ашық көздерге сәйкес Қазақстан қалаларының басым бөлігі 4G (band20 және band3 диапазондары) желілерімен толық қамтылған. Сонымен қатар, желінің осы түрінің осалдығы үнемі көбеюде, олардың көбі спецификацияларда қандай да бір жай тәсілмен бақыланбайды. Нәтижесінде сигнал берудің әр түрлі кезеңдерінде сәтті жүргізілген шабуылдардың мысалдарын көруге болады. Солайша, жұмыста осы мәселені зерттеу, 4G желілеріндегі қауіпсіздікті қамтамасыз ету саласында бар және, бәлкім, көзге бірден түспейтін мәселелер шеңберін белгілеу, сондай-ақ практикалық шешімдер жиынтығын келтіру жоспарлануда.
Диссертация тақырыбының жаңалығы. Жұмыс барысында 4G желілерінің осалдықтарын, бірінші кезекте LTELTE-A стандарттарын толық зерттеу; шығындарды бағалай және қауіптердің шындық дәрежесін ескере отырып, мамандандырылған бағдарламалық қамтама көмегімен оларға жасалатын шабуылдар моделін құру, ақпараттық қатерлерді талдауды орындау жоспарланып отыр. Осы мақсаттар үшін қатерлерді бағалау шкаласы мен критерийлерін әзірлеу. Одан әрі қолданыстағы қорғау әдістерін зерттей отырып, қосымша әдістерді әзірлеу және олардың тиімділігіне салыстырмалы талдау іске асырылуы мүмкін. Зерттелетін желілердің қауіпсіздігін күшейтуге арналған практикалық шешімдері бар ұсынымдар жобасын әзірлеу, соның негізінде қауіпсіздікті автоматтандырылған бағалау және қорғау шараларын қолдану ақпараттық жүйесінің прототипін әзірлеу.
Зерртеу объектісі: 4G мобильді желісіндегі қауіп-қатерден қорғау әдістері
Диссертация мақсаты мен міндеттері:
1. 4G желілерінің ерекшеліктері мен осалдықтарын егжей-тегжейлі зерттеу мақсатында ашық көздерді зерттеу және талдау;
2. Желілердің осы түріне қолданыстағы эксплойттарды зерттеу;
3. 1 және 2 тармақтарда алынған нәтижелерді ескере отырып, ықтимал шабуылдардың моделін орындау, ақпараттық тәуекелдерді анықтау;
4. Тәуекелдерді бағалау шкаласы мен өлшемдерін әзірлеу, тәуекелдерді талдау мен бағалауды жүргізу;
5. Ақпаратты қорғаудың қолданыстағы әдістерін зерттеу және мүмкін болса жаңа әдістерді ұсыну;
6. Ақпаратты қорғау әдістерінің тиімділігін бағалау үшін өлшемдер жүйесін шығару және осы жүйеге сәйкес 5-тармақта бөлінген әдістерді талдауды орындау.
7. Мемлекет және ірі провайдерлер деңгейінде қауіпсіздікті қамтамасыз ету саласындағы қолданыстағы стандарттар-ұсынымдар негізінде зерттелетін желілердің қауіпсіздігін күшейту үшін практикалық шешімдермен ұсынымдардың құжат-жобасын әзірлеу.
8. 7-тармақ нәтижелеріне сүйене отырып, қауіпсіздікті автоматтандырылған бағалау және қорғау шараларын қолдану үшін ақпараттық жүйенің прототипін әзірлеу.
1 тарау. 4G мобильді желісіндегі негзгі қауіп түрлеріне шолу
Жалпы статистика
Ақпараттық жүйелердің осалдықтарын талдауға маманданған Positive Technologies компаниясы өз зерттеуінде операторлардың 4GLTE желілері SMS хабарламаларды ұстап қалуға, абоненттің орналасқан жерін ашуға, абоненттерге және операторлардың жабдығына Dos-шабуылдарға бейім екенін атап өтті. 4G желілері байланыс желілерінің алдыңғы ұрпақтарына қатысты қауіптердің толық спектрін мұра етті, делінген зерттеуде [2].
Diameter сигнал хаттамасының негізіндегі желілерге қатысты зиянкес мақсатына қарай келесі шабуыл түрлерін жасай алады:
абонент туралы ақпаратты ашу;
оператордың желісі туралы ақпаратты ашу;
абоненттік трафикті ұстап қалу;
алаяқтық;
қызмет көрсетуден бас тарту.
Абонент туралы ақпаратты ашуға біз абоненттің орналасқан жерін қадағалауға, оның бейінінің егжей-тегжейін білуге және IMSI-одан арғы шабуылдарды жүргізу үшін талап етілетін абоненттің бірегей сәйкестендіргіші анықтауға мүмкіндік беретін шабуылдарды жатқызамыз. Сондай -- ақ, шабуылдаушыға оператордың желісі туралы ақпарат қажет болуы мүмкін-құрылғылардың мекен-жайы, желі конфигурациясы.
4G желілерінде абоненттік трафикті (кіріс SMS) ұстап алу теориялық тұрғыдан мүмкін, бірақ іс жүзінде оны жүзеге асыру қиын, өйткені SMS жіберу көбінесе алдыңғы буын желілері арқылы немесе Diameter протоколын пайдаланбайтын технологияларды қолдану арқылы жүзеге асырылады. Дауыстық қоңыраулар кезінде қосылуды орнату басқа хаттамалардың көмегімен де жүзеге асырылады.
Зиянкес байланыс қызметтеріне тегін қол жеткізу үшін алаяқтық мақсатында шабуылдар жасай алады, бұл ұялы оператор үшін тікелей қаржылық шығындарды білдіреді.
Қауіпсіздікті талдау аясында байланыс операторларының аз ғана бөлігі өз жабдықтарын техникалық қызмет көрсетуден бас тарту мүмкіндігі үшін сынақтан өткізеді, өйткені бұл ұялы желінің істен шығуына әкелуі мүмкін. Осыған байланысты, осы есепте біз жеке абоненттерге қызмет көрсетуден бас тарту мақсатында жүргізілген тексерулердің нәтижелерін ғана қарастырамыз. Шабуылдардың кейбір әдістері шабуылдаушыға жаппай қызмет көрсетуден бас тартуға мүмкіндік беретінін ескеру керек, бұл үлкен беделге ие шығындарға әкелуі мүмкін, өйткені мыңдаған пайдаланушылар бірден ұзақ уақыт байланыста бола алады (құрылғыны қайта жүктегенге дейін немесе басқа MME аймағына ауысқанға дейін).
Осы жылдың басында біз SS7 желілеріне қатысты осындай зерттеу жүргіздік. Diameter сигнал протоколын қолданатын 4G желілері алдыңғы буын желілеріне қарағанда қаншалықты қауіпсіз екенін салыстырыңыз және әр түрлі буын желілеріне сәтті шабуылдардың үлесін қарастырыңыз.
SS7 негізіндегі желілердегідей, Diameter хаттамасы қолданылатын барлық желілерде абонент туралы ақпаратты ашуға және абоненттерге қызмет көрсетуден бас тартуға болады. Бұл ретте абоненттерге қызмет көрсетуден бас тартуға бағытталған сәтті шабуылдардың үлесі біршама жоғары. Мұндай нәтижелер операторлардың SS7 желілеріндегі қауіпсіздік мәселелері туралы хабардар болуымен және оларды қорғау үшін шаралар қабылдауымен байланысты болуы мүмкін.
1-ші кесте. Қауіп түрлері бойынша осал желілердің үлесі
Қауіп түрі
SS7 желілері
Diameter желілері
Абонент жайлы ақпараттың тарап кетуі
100%
100%
Желі операторы жайлы жайлы ақпараттың тарап кетуі
63%
75%
Абоненттік трафикты ұстап алу
89%
_
Алаяқтық
78%
33%
Қызмет көрсетуден бас тарту
100%
100%
Желілердің жартысы алаяқтық қаупіне ұшырады. Алайда, мұндай төмендеудің себебі ішінара, қазіргі уақытта Diameter желілерінде алаяқтық операцияларды жүргізуге бағытталған шабуылдардың аз ғана саны белгілі, ал SS7 желілері үшін мұндай шабуылдардың әртүрлі нұсқалары жақсы зерттелген (қоңырауларды заңсыз бағыттау, USSD-сұрауларды пайдалану, SMS айла-шарғы жасау, абоненттің профилін өзгерту).
Зерттеулер көрсеткендей, 4G желілерінде SMS абоненттерді ұстап алу мүмкіндігі бар. Алайда, қорғалуға талдау жүргізілген барлық желілерде SMS жіберу кезінде абоненттердің құрылғылары не 3G режиміне (SS7 сигналдық жүйесі пайдаланылатын жерде) ауысты, және тиісінше, жаңа технологияны тестілеуді өткізу мүмкін болмады, не хабарламаларды ұстап қалуды жүзеге асыруға мүмкіндік бермейтін SMS жіберу әдістері пайдаланылды.
SS7 желілерінде 10 SMS-тің 9-ын ұстап алуға болады, демек, бұл зерттелген 4G желілерінің көпшілігінің ағымдағы конфигурациясы үшін де жарамды. болашақта IMS (және, тиісінше, VoLTE VoWiFi технологияларын) енгізу арқылы SMS жіберу Diameter хаттамасының орнына SIP протоколын қолдану арқылы жүзеге асырылуы мүмкін, сондықтан абоненттердің трафигін ұстап алуға бағытталған шабуылдар ықтимал қиын болуы мүмкін.
Дауыстық қоңырауларды орнату кезінде абоненттердің құрылғылары 3G режиміне ауысады, SIP протоколы аз қолданылады. Абонент туралы ақпараттың тарауы. Diameter желілерінде де абоненттердің құпиялылығына қауіп төніп тұр. Абоненттің орналасқан жерін бақылау 38% жағдайда мүмкін болды. SS7 желілері үшін бұл көрсеткіш 33% болды. Абонент профилінің егжей-тегжейін ашуға тырысудың басым көпшілігі сәтті болды.
Сонымен қатар, абоненттің IMSI-ді білу әлдеқайда аз болды-тек 7% жағдайда және бұл зерттелген желілердің қауіпсіз конфигурациясына байланысты: роумингте пайдаланылмаған интерфейстер сыртқы IPX желісінен қол жетімді болмады. Бұл көрсеткіш қауіпсіздік тұрғысынан өте маңызды; IMSI шабуылдардың басқа түрлерін жүргізу үшін қажет, сондықтан идентификаторлардың ашылу ықтималдығын азайту басқа қауіптерді жүзеге асыру мүмкіндігіне әсер етеді. Дегенмен, абоненттің IMSI-ді басқа жолдармен, мысалы, SS7 желісінің осалдықтарын пайдалану арқылы, жалған базалық станцияларды пайдалану арқылы және тіпті интернеттегі арнайы Қызметтерді пайдалану арқылы алуға ... жалғасы
Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Пәндер
- Іс жүргізу
- Автоматтандыру, Техника
- Алғашқы әскери дайындық
- Астрономия
- Ауыл шаруашылығы
- Банк ісі
- Бизнесті бағалау
- Биология
- Бухгалтерлік іс
- Валеология
- Ветеринария
- География
- Геология, Геофизика, Геодезия
- Дін
- Ет, сүт, шарап өнімдері
- Жалпы тарих
- Жер кадастрі, Жылжымайтын мүлік
- Журналистика
- Информатика
- Кеден ісі
- Маркетинг
- Математика, Геометрия
- Медицина
- Мемлекеттік басқару
- Менеджмент
- Мұнай, Газ
- Мұрағат ісі
- Мәдениеттану
- ОБЖ (Основы безопасности жизнедеятельности)
- Педагогика
- Полиграфия
- Психология
- Салық
- Саясаттану
- Сақтандыру
- Сертификаттау, стандарттау
- Социология, Демография
- Спорт
- Статистика
- Тілтану, Филология
- Тарихи тұлғалар
- Тау-кен ісі
- Транспорт
- Туризм
- Физика
- Философия
- Халықаралық қатынастар
- Химия
- Экология, Қоршаған ортаны қорғау
- Экономика
- Экономикалық география
- Электротехника
- Қазақстан тарихы
- Қаржы
- Құрылыс
- Құқық, Криминалистика
- Әдебиет
- Өнер, музыка
- Өнеркәсіп, Өндіріс
Қазақ тілінде жазылған рефераттар, курстық жұмыстар, дипломдық жұмыстар бойынша біздің қор #1 болып табылады.
Ақпарат
Қосымша
Email: info@stud.kz