logo1398

با اعطای مدرک بین المللی سازمان فنی و حرفه ای

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

بررسی امنیت شبكه مخابراتی و حملات رایج

GSM یكی از فناوری‌های مورد استفاده در شبكه‌های مخابراتی است كه در بین شبكه‌های سلولی، حدود دو میلیارد نفر مشترك داشته و هم اكنون در كشور ما نیز برای ارتباطات سیار از آن استفاده می‌شود.

از مهم‌ترین مشخصات GSM كه بهره‌گیری از آن را برای بسیاری از كشورها نسبت به دیگر فناوری‌های مشابه، مقرون به صرفه كرده است می‌توان به داشتن دسترسی رادیویی TDMA و ترانكینگ PCM، استفاده از سیگنالینگ SS7 (سیگنالینگ شماره 7 در GSM) به منظور ارتباط سیگنالینگی و همچنین قابلیت تشخیص هویت و رمزنگاری آن اشاره كرد.
با وجود این‌كه این فناوری در دوران بلوغ خود قرار دارد و تاكنون نسل تكامل‌یافته را پشت سر گذاشته است، متاسفانه با مشكلات امنیتی متعددی روبه‌روست. اگرچه تاكنون مؤسسه استانداردسازی ارتباطات راه دور اروپا (ETSI) به منظور تأمین امنیت شبكه‌های GSM توصیه‌نامه‌هایی را به شماره‌های TS2.09 ، TS2.48 ، TS3.48، TS3.20 و TS12.03 منتشر كرده است، اما تمامی این توصیه‌نامه‌ها نتوانسته‌ است به مشكلات امنیتی این فناوری پایان دهد.
امروزه در شبكه‌های مبتنی بر GSM تقلب بسیاری روی می‌دهد و تاكنون راهی برای پایان دادن به آنها یافت نشده است؛ تقلب‌هایی كه برای انجام آنها نیاز به تجهیزات پیشرفته یا فناوری‌های پیچیده‌ای نبوده و براحتی قابل انجام هستند. براساس گزارشی كه GSMA نخستین بار سال 2002 منتشر كرد و در گزارش‌های بعدی نیز بر آن اذعان داشت،
پنج نوع تقلب عمده در شبكه‌های GSM رخ می‌دهد كه عبارت است از:
• تقلب در اشتراك سیمكارت (41 درصد)
• تقلب در وضع رومینگ (16 درصد)
• تقلب در كارت‌های تمدید اعتبار (10 درصد)
• تقلب توسط كارمندان شركت (8 درصد)
• تقلب در گوشی (5 درصد)
همچنین غیر از مواردی كه در بالا ذكر شد، تقلب‌های دیگری نیز در GSM می‌تواند صورت پذیرد كه عبارت است از:
• انتقال مكالمه به شماره‌های Premium Rate كه به پرداخت تمام هزینه مكالمه توسط مشترك منجر خواهد شد.
• انتقال مكالمه به چند مشترك و برگزاری كنفرانس‌های تلفنی
منشا اصلی تقلب و مشكلات امنیتی در GSM به این ترتیب است كه در این شبكه فقط امنیت دسترسی فراهم می‌شود و سازوكارهای امنیتی برای ارتباطات و ترافیك سیگنالینگ مربوط به شبكه ثابت در آن پیش‌بینی نشده است و از جهت اتصالات سیگنالینگی به شبكه ثابت، شبكه GSM تنها به میزانی امن است كه شبكه ثابت ایمن شده باشد.
در فناوری GSM آدرس‌دهی حملات انجام‌شده به بعضی عناصر فعال مانند BTSها امكان‌پذیر نبوده و شنود قانونی را نیز فقط زمانی می‌توان انجام داد كه مشترك در شبكه باشد. همچنین نبود اطمینان از هویت صحیح ترمینال‌ها و اطمینان خاطر از رمزنگاری مشترك از دیگر مشكلات امنیتی GSM است.
برای كاهش تقلب در شبكه‌های GSM پیشنهاد می‌شود اپراتورها توسط یك سیستم مدیریت تقلب در شبكه با دقت موارد را بررسی و امور زیر را پیگیری كنند:
• برقراری تماس همزمان یك مشترك با چند مشترك دیگر
• وجود تغییرات زیاد در درآمد پرداخت شده توسط مشترك
• وجود تغییرات بسیار در مدت زمان تماس مشترك به نحوی كه تماس‌ها گاهی خیلی كوتاه و گاه خیلی طولانی باشد.
• تغییرات ناگهانی در نوع استفاده مشترك (صوت به دیتا و بالعكس) كه می‌تواند نشان‌دهنده دزدیده شدن تلفن همراه باشد.
• زیرنظر گرفتن نحوه استفاده مشترك از گوشی در یك دوره زمانی اتفاقی
متاسفانه به دلیل مشكلات متعدد امنیتی كه فناوری GSM با آن مواجه است و برخی آنها در بالا ذكر شد، امروزه حملات سازمان‌یافته‌ای به شبكه‌های GSM صورت می‌گیرد كه در موارد بسیاری علاوه بر سرقت اطلاعات و مشخصات هویتی تعداد زیادی از مشتركان، باعث بروز مشكلاتی برای شهروندان شده است. از جمله حملاتی كه توسط گوشی‌های تنظیم‌شده روی شبكه‌های GSM قابل اجراست، می‌توان به موارد زیر اشاره كرد:
• شنود مكالمات و امكان دزدی اتصالات سیگنالینگی و دیتایی سایر مشتركان
• جعل هویت یك مشترك با جا زدن نفوذگر به جای شخص واقعی و ارسال اطلاعات دیتایی به دیگر مشتركان
• ثبت غیرواقعی مشترك كه با سوء استفاده از ضعف شبكه و سرقت پیغام‌های هویت از اینترفیس‌های هوایی صورت می‌گیرد. سپس مهاجم با ارسال پیام (IMSI) به شبكه، ثبت یك مشترك تقاضا می‌كند كه در این صورت، شبكه مشترك را از VLR ثبت كرده و به HLR می‌فرستد و تقاضای ثبت موقعیت را در یكی از مناطقی كه مشترك به آنجا رومینگ داشته است، انجام می‌دهد. آن گاه شبكه، مشترك را در یك منطقه جدید ثبت و اطلاعات را به آنجا ارسال می‌كند كه البته در این حالت، مشترك امكان بهره‌مندی از سرویس MT را نخواهد داشت.
همچنین حملات شناخته شده‌ای كه می‌توان به شبكه‌های GSM از طریق BTSهای تنظیم شده انجام داد، عبارت است از:
• جعل هویت شبكه و امكان ارسال اطلاعات سیگنالینگی به یك مشترك خاص به نحوی كه آن مشترك خیال كند این اطلاعات از شبكه امنی برای او در حال ارسال است.
• امكان قرارگیری بین مشترك و شبكه، همانند حملات كاربر بدخواه (Man in the middle) در یك شبكه كه در این روش، مهاجم می‌تواند خود را در بین مشترك و شبكه قرار داده و به دزدی، اصلاح، حذف، تغییر یا شنود غیرقانونی پیغام‌ها و ترافیك شبكه اقدام كند.
علاوه بر حملات ذكر شده، حملاتی بر نودهای شبكه GSM نیز می‌تواند انجام شود كه از جمله می‌توان به HLR، AUC، MSC، CCBS و VAS اشاره كرد. در حملاتی كه از طریق HLR صورت می‌پذیرد مهاجمان می‌توانند با دسترسی به HLR، به فعال كردن مشتركانی كه در سیستم بیلینگ ثبت نشده‌اند و لذا قابل شارژ نیستند، اقدام و سرویس‌های مختلفی را هم برای این مشتركان جعلی ایجاد كند.
همچنین با استفاده از دستورات مشخص، قادر به پایش مشتركان HLR بوده و دسترسی غیرمجاز به دیتا را برای خویش فراهم می‌آورند. متاسفانه در بیشتر موارد، اپراتورها به تصور این كه مهاجمان شناخت كافی از دستورات یك فروشنده خاص تجهیزات ندارند، اقدام‌های كنترلی مناسبی را در این خصوص انجام نمی‌دهند؛ در حالی كه این حملات معمولا با همكاری اشخاص خارجی و مشاركت كارمندان داخلی صورت می‌گیرد.
برای جلوگیری از این نوع حملات، باید كنترل دسترسی به HLR براساس پروفایل‌هایی باشد كه حداقل از یك نام كاربری و كلمه عبور منحصر به فرد برای احراز هویت و تصدیق اطلاعات شناسایی كاربران مجاز استفاده می‌كند. دسترسی از راه دور نیز باید از مواردی همچون تقلب، جعل منبع و مقصد محافظت شود كه برای تحقق آن لازم است تا حد امكان، نقاط اتصال به HLR كاهش یابد.
در حملاتی كه توسط AUC انجام می‌شود نیز می‌توان با كاهش تعداد كارمندانی كه به AUC دسترسی دارند و جداسازی AUC با HLR و جلوگیری از یكی بودن آنها امنیت بیشتری را فراهم كرد. رمزنگاری اطلاعات AUC با الگوریتم‌های رمزنگاری قدرتمند و محرمانه نگهداشتن الگوریتم رمزنگاری مربوط همراه مدیریت كلید رمزها می‌تواند در تامین امنیت بهتر، موثر واقع شود.
MSC هم كه یكی از مهم‌ترین نودهای شبكه GSM بوده و تمام تماس‌های ورودی به مشتركان یا خروجی از آنها را در یك منطقه خاص، ساماندهی می‌كند می‌تواند با دسترسی غیرمجاز، به خطر افتاده و باعث فقدان امنیت اطلاعات مشتركان و سرویس‌های آنها شود. بنابراین توصیه می‌شود دسترسی فیزیكی و منطقی به MSC بشدت كنترل و محدود شده و مكان فیزیكی كه MSCها در آن قرار دارند نیز عمومی نباشد. در حالت هم‌مكانی باید MSCها امكانات توان و انتقال مستقلی داشته باشند تا در صورت بروز حادثه برای یكی از آنها، سایر MSCها تحت تاثیر قرار نگیرند.
در حملات CCBS نیز دسترسی غیرمجاز به سیستم صورتحساب B.C باعث می‌شود درآمد حاصل از CDRها از بین رفته و علاوه بر درنظر گرفتن تخفیف‌های غیرواقعی به سرویس‌ها، دسترسی غیرمجاز به سرویس‌ها هم فراهم شود.
بنابراین برای تامین امنیت بیشتر مشتركان و همچنین برخورداری آنها از جدیدترین سرویس‌های مخابراتی، بهتر است شبكه GSM ارتباطات سیار كشور به شبكه 3G تغییر یابد و همگام با فناوری روز جهان، خدمات پیشرفته‌ای را به مردم عزیز كشورمان ارائه كند.
فناوری 3G در مقایسه با فناوری GSM دارای ویژگی‌های امنیتی بسیاری است كه آن را در مقابل حملات، امن‌تر می‌سازد. از جمله این موارد می‌توان به سازوكارهای پیش‌بینی شده امنیتی در BTSها اشاره كرد كه شامل یك دنباله عددی است كه تلفن‌همراه توسط آن، شبكه را تشخیص می‌دهد. مواردی همچون افزیش طول كلید جهت ایجاد الگوریتم‌های رمزنگاری قوی‌تر، پیاده‌سازی ویژگی‌های امنیتی در سوئیچ‌ها به جای BTSها كه با این كار، امنیت از لینك‌ها نیز فراهم می‌شود، توجه به سازوكارهای سلامت ترمینال از همان ابتدا، كه این مساله اصلا در GSM مطرح نیست، ایجاد پنج پارامتر كلیدی تشخیص هویت در 3G را كه در GSM فقط 3 مورد است می‌توان از دیگر ویژگی‌های امنیتی اضافه شده در فناوری 3G دانست.
مدل امنیتی خاصی كه در 3G در پنج سطح اجرا می‌شود، عبارت است از:
1. امنیت دسترسی به شبكه كه مجموعه‌ای از ویژگی‌های امنیتی، امكان دسترسی كاربران به سرویس‌های 3G را فراهم كرده و به طور خاص، شبكه را از حملات توسط لینك رادیویی محافظت می‌كند.
2. امنیت در حوزه شبكه كه در آن، مجموعه‌ای از ویژگی‌های امنیتی، نودها را قادر می‌سازد تا در ناحیه فراهم كننده، اطلاعات سیگنالینگی را به طور امن تبادل كند و در برابر حملات شبكه سیمی حفاظت شود.
3. امنیت در حوزه كاربران كه مجموعه‌ای از ویژگی‌های امنیتی، دسترسی به MSها را ایمن می‌سازد.
4. امنیت در حوزه كاربردها كه مجموعه‌ای از ویژگی‌های امنیتی، تبادل اطلاعات را بین حوزه‌های كاربر و فراهم كننده، برقرار می‌كند.
5. قابلیت تنظیم امنیت كه كاربر توسط مجموعه‌ای از ویژگی‌های امنیتی متوجه می‌شود كه آیا ویژگی‌های امنیتی در شبكه در حال استفاده است و این كه استفاده و تدارك سرویس‌ها به ویژگی‌های امنیتی بستگی دارد یا خیر.

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

دوره های آموزشی ما

اطلاعات تماس

آدرس : تهران - میدان ولی عصر - مرکز تجارت ایرانیان - طبقه نهم - واحد پنج

ساعت کاری شرکت : 9 صبح تا 8 شب
کلاس های روز جمعه ویژه کارمندان و دوره های فشرده دایر میباشد 

phone325 3

04 92 92 88 -021

05 92 92 88 -021

91 14 847- 0912

92 14 847- 0912 

 آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ, آموزش شارز پرینتر, آموزش شارژ سامسونگ, آموزش شارژ اچ پی, آموزش شارژ کاتریج, اموزش شارژ کاتریج, آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کردن کارتریج, آموزش شارژ کارتریژ, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ کارتریج پرینتر, آموزش شارژ کارتریج لیزری , آموزش شارژ کاتریج , آموزش شارژکاتریژ , آموزش شارژ انواع کارتریج , آموزش تخصصی شارژ کارتریج,آموزش شارژ پرینتر , تونر,کارتریج لیزری, آموزش تعمیرات فتوکپی,اموزش تعمیرات چاپگر,آموزش تعمیرات پرینتر,اموزش تعمیرات پرینتر, آموزش تعمیرات دستگاه کپی شارپ,آموزش تعمیر کپی آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی ریکو,آموزش تعمیرات کپی آفیشیو,آموزش تعمیرات آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی توشیبا آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی,آموزش تعمیر دستگاه کپی و فتوکپی,آموزش تعمیرات کپی رنگی, دوره آموزشی,آموزش تعمیرات,آموزش تعمیرات فنی,آموزش خدمات,آموزش تعمیر,اموزش تعمیر,دوره های آموزشی,فنی کار,امید,رحمانی,امید رحمانی,دوره اموزش,اموزشگاه فنی,فنی و حرفه ای, آموزش الکترونیک, دوره آموزش الکترونیک, آموزش الکترونیک, الکترونیک پایه, آموزش الکترونیک تخصصی, طراحی برد الکترونیک،آموزش طراحی برد, مهندسی معکوس, آموزش مهندسی معکوس, آموزش الکترونیک مخصوص بازارکار, آموزش الکترونیک اس ام دی, آموزش الکترونیک smd, آموزش نقشه خوانی, آموزش کار با هیتر, الکترونیک, برق, طراحی, مدار, ای وی ار, ال ای دی, ابزار دقیق, پی ال سی, plc, اینورتر, inverter, منبع تغذیه, سوئیچینگ, رله, خازن, ماژول, smd, led, طراحی برد صنعتی, پروژه دانشگاهی, دوره تخصصی آموزش نصب دوربین مدار بسته,آموزش نصب دوربین مداربسته, دوره آموزش نصب دوربین مدار بسته,آموزش نصب دوربین های مداربسته, آموزش تخصصی نصب دوربین مدار بسته,آموزش دوربین مداربسته,آموزشگاه,آموزش,نصب, آموزش تعمیر انواع دوربین های مدار بسته,آموزش تعمیرات دوربین های مدار بسته,قوی ترین مرکز آموزش تعمیرات دوربین مخفی,بهترین مرکز آموزش تعمیر دوربین مخفی در تهران,قدرتمندترین مرکز آموزش تعمیر دوربین های مدار بسته,آموزش تعمیر تخصصی دوربین های مدار بسته