Абонент туралы ақпараттың тарауы

«Л. Н. Гумилев атындағы Еуразия ұлттық университеті» ШЖҚ РМК

«Ақпараттық қауіпсіздік» кафедрасы

Бекітілді

Кафедра меңгерушісі

Сатыбалдина Д. Ж. «» 20 ж.

«Ақпараттық қауіпсіздік» кафедрасының

отырысында талқыланды

Хаттама №5

«20»желтоқсан 2020 ж.

Магистранттың 3 семестрдегі 2020-2021 ж. ж ЕСЕБІ

Магистранттың ТАӘ: Құмарғалиев Эльдар Ғабитұлы

Магистратура бағдарламасы мамандығының шифры мен атауы:

«7М06111 - Ақпараттық қауіпсіздіктің әдістері мен технологиялары »

Тақырып бекітілді:

Л. Н. Гумилев атындағы ЕҰУ Ғылыми кеңесі отырысының №2 хаттамасы қазан 2019 ж.

Магистратура бағдарламасы бойынша оқу мерзімі: 2019 жылдан 2021 жылға дейін

Магистрлік диссертация тақырыбы:

«4G буын мобильді байланысындағы қолға түсіру мен бақылау осалдықтары және олардан арылу әдістері»

Магистрлік диссертацияны қорғау мерзімі: 2020 ж.

Магистрант Құмарғалиев Э. Ғ.

қолы, күні

Ғылыми жетекші Оспанова А. Б.

қолы, күні

Нұр-Сұлтан 2020 ж.

1. Магистранттың ЖОЖ нақты орындау

2. Диссертация тақырыбы бойынша ғылыми-зерттеу жұмысы

Кіріспе. 20 жыл бұрын ешкім ұялы телефон адамның көзілдірік немесе сағат сияқты таныс аксессуарына айналады деп ойлаған жоқ. Қазақстанда ұялы байланыс ғасырлар тоғысында пайда болды. Үшінші буын байланысы немесе 3G байланысы Қазақстанда 2010 жылы қолданысқа енді. Бірақ, арада көп уақыт өтпей, мобильді операторлар еліміздің тұрғындарына жаңа технологияны назарымызға ұсынды. LTE немесе 4G технологиясы Қазақстандықтарда 2016 жылы пайда болып, оны бірден бірнеше фирма енгізді. Қазіргі уақытта ол белсенді даму сатысында: байланыс операторлары өз қызметтерін үнемі жетілдіріп отырады және қамту аймағын кеңейтіп келеді.

4G (4-Generation) - ақпаратты беруге арналған TCP/IP технологиясына негізделген сымсыз телефон байланысының төртінші буынының қысқартылған атауы. 4G жылдамдығы төмен абоненттер үшін 1 Гбит/с дейін және жылдамдығы жоғары абоненттер үшін (мысалы, көлікте) оңтайлы жағдайда 100 Мбит/с дейін жылдамдықты қолдайды.

Төртінші буын желісінде ақпарат беру технологияларын әзірлеу 2000 жылы жапондық NTT DoCoMo компаниясының зерттеулерінен басталды. Кейінірек оған Hewlett-Packard, Sprint, Imagine, Google, Intel, Comcast, Bright House, Time Warner, Ericsson және басқалары қосылды. Осылайша, екі стандарт пайда болды: LTE (Long Term Evolution) және WiMAX (IEEE 802. 16), IMT-Advanced пікірі бойынша және желінің дамуындағы жаңа дәуірге айналды. LTE технологиясын 3G желілеріне қатысты UMTS технологиясын дамыту ретінде 3GPP ұйымы жасаған [1] .

Жаңа буын 4G желілері абоненттерге жоғары сапалы байланыс, сондай-ақ берілетін деректерді қорғауды қамтамасыз ете отырып, барлық жерде танымал бола бастады. Телекоммуникациялық желілерде деректерді қорғау туралы сөйлескенде біз нені айтамыз? Әдеттегі ұялы байланыс қандай қауіптерді жасырады және 4G желілері мен ақпараттық қауіпсіздік тұрғысынан алдыңғы буын желілерінің айырмашылығы неде? Қызметтік деректерді беру үшін, мысалы, дауыстық қоңырау кезінде, 2G/3G желілерінде SS7 сигналдық жүйесі пайдаланылды, ол қауіпсіздікке ерекше мән берілмеген кезде де жасалды. Осыған байланысты SS7 жүйесі біз бірнеше рет айтқан бірқатар осалдықтарға ұшырады. Мәселен, мысалы, шабуылдаушы абоненттің SMS-ін оңай ұстап алады немесе біреудің әңгімесін тыңдай алады.

4G желілерінде SS7 ауыстыру үшін Diameter протоколы келді, оның көмегімен көптеген қызметтік тапсырмалар орындалады. Дегенмен, алдыңғы есептердің бірінде айтқанымыздай, Diameter хаттамасы толығымен қорғалған емес. Теориялық тұрғыдан алаяқтық, SMS-ті ұстап алу, қызмет көрсетуден бас тарту және басқа да қауіптер әлі де өзекті болып қала береді. Сонымен қатар, 4G желілерінің абоненттері бұрынғы буын желілерінің абоненттері болып қала береді, өйткені қазіргі уақытта ұялы байланыс операторларының көпшілігі 4G-ді тек Интернетке кіру үшін пайдаланады, ал SMS немесе дауыстық қоңыраулар 3G режимінде жүзеге асырылады.

Бұл зерттеуде біз практикалық мысалдарды қолдана отырып, шабуылдаушының Diameter желілерінде қандай шабуылдар жасай алатындығын және SS7 негізіндегі желілермен салыстырғанда мұндай желілердің қаншалықты қауіпсіз екенін қарастырамыз.

Диссертация тақырыбының өзектілігі: Ашық көздерге сәйкес Қазақстан қалаларының басым бөлігі 4G (band20 және band3 диапазондары) желілерімен толық қамтылған. Сонымен қатар, желінің осы түрінің осалдығы үнемі көбеюде, олардың көбі спецификацияларда қандай да бір жай тәсілмен бақыланбайды. Нәтижесінде сигнал берудің әр түрлі кезеңдерінде сәтті жүргізілген шабуылдардың мысалдарын көруге болады. Солайша, жұмыста осы мәселені зерттеу, 4G желілеріндегі қауіпсіздікті қамтамасыз ету саласында бар және, бәлкім, көзге бірден түспейтін мәселелер шеңберін белгілеу, сондай-ақ практикалық шешімдер жиынтығын келтіру жоспарлануда.

Диссертация тақырыбының жаңалығы . Жұмыс барысында 4G желілерінің осалдықтарын, бірінші кезекте LTE/LTE-A стандарттарын толық зерттеу; шығындарды бағалай және қауіптердің шындық дәрежесін ескере отырып, мамандандырылған бағдарламалық қамтама көмегімен оларға жасалатын шабуылдар моделін құру, ақпараттық қатерлерді талдауды орындау жоспарланып отыр. Осы мақсаттар үшін қатерлерді бағалау шкаласы мен критерийлерін әзірлеу. Одан әрі қолданыстағы қорғау әдістерін зерттей отырып, қосымша әдістерді әзірлеу және олардың тиімділігіне салыстырмалы талдау іске асырылуы мүмкін. Зерттелетін желілердің қауіпсіздігін күшейтуге арналған практикалық шешімдері бар ұсынымдар жобасын әзірлеу, соның негізінде қауіпсіздікті автоматтандырылған бағалау және қорғау шараларын қолдану ақпараттық жүйесінің прототипін әзірлеу.

Зерртеу объектісі : 4G мобильді желісіндегі қауіп-қатерден қорғау әдістері

Диссертация мақсаты мен міндеттері :

1. 4G желілерінің ерекшеліктері мен осалдықтарын егжей-тегжейлі зерттеу мақсатында ашық көздерді зерттеу және талдау;

2. Желілердің осы түріне қолданыстағы эксплойттарды зерттеу;

3. 1 және 2 тармақтарда алынған нәтижелерді ескере отырып, ықтимал шабуылдардың моделін орындау, ақпараттық тәуекелдерді анықтау;

4. Тәуекелдерді бағалау шкаласы мен өлшемдерін әзірлеу, тәуекелдерді талдау мен бағалауды жүргізу;

5. Ақпаратты қорғаудың қолданыстағы әдістерін зерттеу және мүмкін болса жаңа әдістерді ұсыну;

6. Ақпаратты қорғау әдістерінің тиімділігін бағалау үшін өлшемдер жүйесін шығару және осы жүйеге сәйкес 5-тармақта бөлінген әдістерді талдауды орындау.

7. Мемлекет және ірі провайдерлер деңгейінде қауіпсіздікті қамтамасыз ету саласындағы қолданыстағы стандарттар-ұсынымдар негізінде зерттелетін желілердің қауіпсіздігін күшейту үшін практикалық шешімдермен ұсынымдардың құжат-жобасын әзірлеу.

8. 7-тармақ нәтижелеріне сүйене отырып, қауіпсіздікті автоматтандырылған бағалау және қорғау шараларын қолдану үшін ақпараттық жүйенің прототипін әзірлеу.

1 тарау. 4G мобильді желісіндегі негзгі қауіп түрлеріне шолу

1. Жалпы статистика

Ақпараттық жүйелердің осалдықтарын талдауға маманданған Positive Technologies компаниясы өз зерттеуінде операторлардың 4G/LTE желілері SMS хабарламаларды ұстап қалуға, абоненттің орналасқан жерін ашуға, абоненттерге және операторлардың жабдығына Dos-шабуылдарға бейім екенін атап өтті. 4G желілері байланыс желілерінің алдыңғы ұрпақтарына қатысты қауіптердің толық спектрін мұра етті, делінген зерттеуде [2] .

Diameter сигнал хаттамасының негізіндегі желілерге қатысты зиянкес мақсатына қарай келесі шабуыл түрлерін жасай алады:

• абонент туралы ақпаратты ашу;
• оператордың желісі туралы ақпаратты ашу;
• абоненттік трафикті ұстап қалу;
• алаяқтық;
• қызмет көрсетуден бас тарту.

Абонент туралы ақпаратты ашуға біз абоненттің орналасқан жерін қадағалауға, оның бейінінің егжей-тегжейін білуге және IMSI-одан арғы шабуылдарды жүргізу үшін талап етілетін абоненттің бірегей сәйкестендіргіші анықтауға мүмкіндік беретін шабуылдарды жатқызамыз. Сондай - ақ, шабуылдаушыға оператордың желісі туралы ақпарат қажет болуы мүмкін-құрылғылардың мекен-жайы, желі конфигурациясы.

4G желілерінде абоненттік трафикті (кіріс SMS) ұстап алу теориялық тұрғыдан мүмкін, бірақ іс жүзінде оны жүзеге асыру қиын, өйткені SMS жіберу көбінесе алдыңғы буын желілері арқылы немесе Diameter протоколын пайдаланбайтын технологияларды қолдану арқылы жүзеге асырылады. Дауыстық қоңыраулар кезінде қосылуды орнату басқа хаттамалардың көмегімен де жүзеге асырылады.

Зиянкес байланыс қызметтеріне тегін қол жеткізу үшін алаяқтық мақсатында шабуылдар жасай алады, бұл ұялы оператор үшін тікелей қаржылық шығындарды білдіреді.

Қауіпсіздікті талдау аясында байланыс операторларының аз ғана бөлігі өз жабдықтарын техникалық қызмет көрсетуден бас тарту мүмкіндігі үшін сынақтан өткізеді, өйткені бұл ұялы желінің істен шығуына әкелуі мүмкін. Осыған байланысты, осы есепте біз жеке абоненттерге қызмет көрсетуден бас тарту мақсатында жүргізілген тексерулердің нәтижелерін ғана қарастырамыз. Шабуылдардың кейбір әдістері шабуылдаушыға жаппай қызмет көрсетуден бас тартуға мүмкіндік беретінін ескеру керек, бұл үлкен беделге ие шығындарға әкелуі мүмкін, өйткені мыңдаған пайдаланушылар бірден ұзақ уақыт байланыста бола алады (құрылғыны қайта жүктегенге дейін немесе басқа MME аймағына ауысқанға дейін) .

Осы жылдың басында біз SS7 желілеріне қатысты осындай зерттеу жүргіздік. Diameter сигнал протоколын қолданатын 4G желілері алдыңғы буын желілеріне қарағанда қаншалықты қауіпсіз екенін салыстырыңыз және әр түрлі буын желілеріне сәтті шабуылдардың үлесін қарастырыңыз.

SS7 негізіндегі желілердегідей, Diameter хаттамасы қолданылатын барлық желілерде абонент туралы ақпаратты ашуға және абоненттерге қызмет көрсетуден бас тартуға болады. Бұл ретте абоненттерге қызмет көрсетуден бас тартуға бағытталған сәтті шабуылдардың үлесі біршама жоғары. Мұндай нәтижелер операторлардың SS7 желілеріндегі қауіпсіздік мәселелері туралы хабардар болуымен және оларды қорғау үшін шаралар қабылдауымен байланысты болуы мүмкін.

1-ші кесте. Қауіп түрлері бойынша осал желілердің үлесі

Желілердің жартысы алаяқтық қаупіне ұшырады. Алайда, мұндай төмендеудің себебі ішінара, қазіргі уақытта Diameter желілерінде алаяқтық операцияларды жүргізуге бағытталған шабуылдардың аз ғана саны белгілі, ал SS7 желілері үшін мұндай шабуылдардың әртүрлі нұсқалары жақсы зерттелген (қоңырауларды заңсыз бағыттау, USSD-сұрауларды пайдалану, SMS айла-шарғы жасау, абоненттің профилін өзгерту) .

Зерттеулер көрсеткендей, 4G желілерінде SMS абоненттерді ұстап алу мүмкіндігі бар. Алайда, қорғалуға талдау жүргізілген барлық желілерде SMS жіберу кезінде абоненттердің құрылғылары не 3G режиміне (SS7 сигналдық жүйесі пайдаланылатын жерде) ауысты, және тиісінше, жаңа технологияны тестілеуді өткізу мүмкін болмады, не хабарламаларды ұстап қалуды жүзеге асыруға мүмкіндік бермейтін SMS жіберу әдістері пайдаланылды.

SS7 желілерінде 10 SMS-тің 9-ын ұстап алуға болады, демек, бұл зерттелген 4G желілерінің көпшілігінің ағымдағы конфигурациясы үшін де жарамды. болашақта IMS (және, тиісінше, VoLTE/ VoWiFi технологияларын) енгізу арқылы SMS жіберу Diameter хаттамасының орнына SIP протоколын қолдану арқылы жүзеге асырылуы мүмкін, сондықтан абоненттердің трафигін ұстап алуға бағытталған шабуылдар ықтимал қиын болуы мүмкін.

Дауыстық қоңырауларды орнату кезінде абоненттердің құрылғылары 3G режиміне ауысады, SIP протоколы аз қолданылады. Абонент туралы ақпараттың тарауы . Diameter желілерінде де абоненттердің құпиялылығына қауіп төніп тұр. Абоненттің орналасқан жерін бақылау 38% жағдайда мүмкін болды. SS7 желілері үшін бұл көрсеткіш 33% болды. Абонент профилінің егжей-тегжейін ашуға тырысудың басым көпшілігі сәтті болды.

Сонымен қатар, абоненттің IMSI-ді білу әлдеқайда аз болды-тек 7% жағдайда және бұл зерттелген желілердің қауіпсіз конфигурациясына байланысты: роумингте пайдаланылмаған интерфейстер сыртқы IPX желісінен қол жетімді болмады. Бұл көрсеткіш қауіпсіздік тұрғысынан өте маңызды; IMSI шабуылдардың басқа түрлерін жүргізу үшін қажет, сондықтан идентификаторлардың ашылу ықтималдығын азайту басқа қауіптерді жүзеге асыру мүмкіндігіне әсер етеді. Дегенмен, абоненттің IMSI-ді басқа жолдармен, мысалы, SS7 желісінің осалдықтарын пайдалану арқылы, жалған базалық станцияларды пайдалану арқылы және тіпті интернеттегі арнайы Қызметтерді пайдалану арқылы алуға болатындығын ескерген жөн.

Желілік жабдықты дұрыс орнатпау және сирек жағдайларда сигнал хабарламаларын жеткіліксіз тиімді сүзу пайдаланушылардың орналасқан жерін SH UDR және S6a IDR (InsertSubscriber-Data-Request) әдістерінің көмегімен бақылауға мүмкіндік берді. S6a IDR хабары me-ден Абоненттің орналасқан жері туралы ағымдағы HSS ақпаратын алуға арналған. Зиянкес өзін роуминг-серіктестің заңды жабдығы ретінде көрсете отырып, жалған хабарламалар жасай алады.

Оператор туралы ақпараттың тарауы . Оператордың желісі туралы ақпарат - желінің құрылымы, желілік құрылғылардың мекенжайлары мен функционалдығы - алаяқтық, трафикті ұстап қалу, абоненттерге немесе жабдыққа қызмет көрсетуден бас тарту мақсатында басқа да шабуылдарды жүргізу үшін бастапқы деректер болып табылады.

S6a AIR жалған хабарламасын заңды хабарламадан ажырату өте қиын болғандықтан, осы әдісті қолдана отырып, 88% жағдайда қажетті ақпаратты алуға болады. SLh RUR әдісі (LCS-Routing-Info-Request), керісінше, қажетті нәтижелерге әкелмеді: дұрыс конфигурацияланған сүзгілеу арқасында барлық хабарламалар бұғатталды.

Алаяқтық. Diameter желілерінде байланыс қызметтерін тегін пайдалануға мүмкіндік беретін шабуылдарды жүргізуге болады. Мұндай шабуылдардың екі түрі бар, олардың әрқайсысы абонент профилінің өзгеруіне негізделген. Бірінші нұсқа - абоненттің профилінде сақталған тарифтеу параметрлерін өзгерту-біз оны іс жүзінде жүзеге асыру өте қиын, өйткені ол шабуылдаушыдан оператор желісінің құрылғысы туралы білімді талап етеді. Бұл параметрлердің мәндері стандартталмаған және нақты операторға байланысты, сондықтан оларды кез-келген зерттелген желіде абонент профилінен алу мүмкін болмады.

Шабуылдың тағы бір нұсқасы - операторға тікелей қаржылық зиян келтіретін белгіленген шектеулерді айналып өтіп, Қызметтерді пайдалану.

Абонент профилі мен шектеулер туралы ақпарат S6a IDR хабары арқылы MME-ге жіберіледі. Өзін HSS ретінде көрсете отырып, зиянкес Қызметтерді көрсетуге белгіленген тыйымдарды алып тастауға мүмкіндік беретін арнайы қалыптастырылған хабарламаны жібере алады. Нәтижесінде зиянкес өзінің тарифтік жоспарында көзделмеген қызметтерді шектеусіз пайдалану мүмкіндігіне ие болады және оның шотында ақшасы таусылған және оператор оны желіден ажыратқан жағдайда да байланыссыз қалмайды. Мұндай шабуылдар 20% жағдайда сәтті болды. Зиянкес мұндай мүмкіндікті өз бетінше пайдаланып қана қоймай, осындай Қызметтерді үшінші тұлғаларға да сата алады.

Абоненттерге қызмет көрсетуден бас тарту. Зиянкес абоненттерді 4G технологиясының барлық артықшылықтарынан - деректерді берудің жоғары жылдамдығынан және телекоммуникациялық компаниялар ұсынатын байланыс сапасынан айыруы мүмкін. Қарапайым пайдаланушы үшін Интернетке кіру жылдамдығының баяулауы немесе желінің қол жетімсіздігі ыңғайсыздық тудыруы мүмкін, бірақ олар ауыр зардаптарға әкелуі екіталай. Заттар интернетіне қатысты мүлдем басқа жағдай. Егер абонент ақылды қала жүйесі болса, өзін-өзі басқаратын автомобиль, өнеркәсіптік жабдық және т. б. п., тіпті бірнеше минут ішінде байланыстың болмауы көлік апатына, өндірістік процестердің тоқтап қалуына, аварияларға және тіпті адам құрбандықтарына әкелуі мүмкін.

Абоненттерге қызмет көрсетуден бас тартуды хабарламалардың алты түрін жіберу арқылы шақыруға болады: S6a IDR, S6a DSR, S6a ULR, S6a CLR, S6a PUR, S6a NOR.

4 сурет. Абоненттерге қызмет көрсетуден бас тартуға бағытталған сәтті шабуылдардың үлесі

1. 4G желісіндегі осалдықтар пайда болуының негізгі себептері

Бұл бөлімде SS7 мен Diameter арасындағы негізгі айырмашылықтарды қарастырып, Diameter қолданатын желілерде SS7 желілеріндегідей шабуылдар неге мүмкін екенін талдаймыз.

SS7 кемшіліктерінің бірі-шифрлаудың толық болмауы. Diameter-де шифрлауды қолдану ресми түрде міндетті болып табылады, TLS/DTLS (сәйкесінше TCP немесе SCTP үшін) немесе IPSec пайдалану керек. Ресми түрде, өйткені іс жүзінде байланыс операторлары ешқашан желі ішінде шифрлауды қолданбайды, ал кейде - оның шекараларында. Сонымен қатар, шифрлау end-to-end емес, peer-to-peer қағидаты бойынша жүзеге асырылады. Басқаша айтқанда, желідегі қауіпсіздік операторлар мен IPX провайдерлері арасындағы сенімге негізделген, өйткені екі түйін арасында шифрлау қолданылмағанын немесе ақпаратты ұстап алу немесе өзгерту болмағанын бақылау мүмкін емес.

Тағы бір кемшілігі - сұрау көзін өзгерту мүмкіндігі, Diameter-де жауаптарды бағыттау ерекшелігіне байланысты одан да қауіпті болды. Кез-келген сұрауға жауап алу керек, ол әрқашан сұрау келген бағытта жүреді. Нәтижесінде, көздің өзгеруіне қарамастан, шабуылдаушы әрқашан жауап алады. Бұл ақпарат жинауды жеңілдетеді және шабуылдарды елеусіз жүргізуге мүмкіндік береді.

Сондай-ақ, 4G желілеріндегі SS7 процедураларының көп саны Diameter көмегімен орындалғанына қарамастан, қалған бөлігі басқа протоколдар арқылы орындалатынын ескеру қажет. Мысалы, VoLTE-де қоңырауларды тікелей орнату SIP арқылы жүзеге асырылады.

Негізінен, 4G желісі қазір интернетке қол жетімділікті қамтамасыз ету үшін ғана қолданылады, ал дауыстық қоңыраулар мен SMS-хабарламалар алдыңғы буын желілері арқылы жүзеге асырылады. Нәтижесінде, Diameter желісінде теориялық тұрғыдан мүмкін болатын көптеген әрекеттер іс жүзінде мүмкін емес және оларға сәйкес келетін интерфейстер осы қызметтер үшін 4G роумингінің аз таралуына байланысты сүзіледі. Ең қызықты мысал - SMS жіберу механизмдері. 2G және 3G желілерінде олар көптеген осалдықтарды қамтиды, ал 4G қазір кеңінен қолданылмайды. Сонымен қатар, 4G желілерінде SMS жіберудің үш түрлі әдісі бар және олардың біреуі ғана хабарламаны жеткізу үшін Diameter-ді қолданады [3] .

---

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.

• Іс жүргізу
• Автоматтандыру, Техника
• Алғашқы әскери дайындық
• Астрономия
• Ауыл шаруашылығы
• Банк ісі
• Бизнесті бағалау
• Биология
• Бухгалтерлік іс
• Валеология
• Ветеринария
• География
• Геология, Геофизика, Геодезия
• Дін
• Ет, сүт, шарап өнімдері
• Жалпы тарих
• Жер кадастрі, Жылжымайтын мүлік
• Журналистика
• Информатика
• Кеден ісі
• Маркетинг
• Математика, Геометрия
• Медицина
• Мемлекеттік басқару
• Менеджмент
• Мұнай, Газ
• Мұрағат ісі
• Мәдениеттану
• ОБЖ (Основы безопасности жизнедеятельности)
• Педагогика
• Полиграфия
• Психология
• Салық
• Саясаттану
• Сақтандыру
• Сертификаттау, стандарттау
• Социология, Демография
• Спорт
• Статистика
• Тілтану, Филология
• Тарихи тұлғалар
• Тау-кен ісі
• Транспорт
• Туризм
• Физика
• Философия
• Халықаралық қатынастар
• Химия
• Экология, Қоршаған ортаны қорғау
• Экономика
• Экономикалық география
• Электротехника
• Қазақстан тарихы
• Қаржы
• Құрылыс
• Құқық, Криминалистика
• Әдебиет
• Өнер, музыка
• Өнеркәсіп, Өндіріс