رفتن به محتوای اصلی
شنبه ۵ اسفند ۱۳۹۶
.

دسته بندی مطالب آموزشی

پدافند غیر عامل در حوزه ی شبکه ارتباطات سیار(بخش سوم)

۵- مشکلات امنیتی شبکه های ارتباطی GSM و GPRS

در این قسمت مشکلات و آسیبپذیری های شبکه های ارتباطی GSM و GPRS به تفکیک بررسی خواهد شد.

۱-۵ مشکلات امنیتی شبکه GSM

آشکارترین آسیب‌پذیری معماری امنیتی در GSM آن است که هیچگونه اقدام امنیتی در زمینه محافظت از صحت داده یا پیام درآن پیشبینی نشده و تنها احراز هویت و حفظ محرمانگی مورد بررسی قرارگرفته است. عدم وجود ساز و کارهای محافظت از صحت داده و پیام بدین معناست که دریافتکننده نمی تواند دست بردن یا نبردن در پیام را تایید کند. این آسیب‌پذیری، راه تغییرات گوناگون با حملات دستکاری در میان راه را در شبکه GSM باز می‌گذارد.


آسیبپذیری مهم دیگر در معماری امنیت GSM، دامنه محدود رمزنگاری است. تنها لینکی که از نظر رمزنگاری در شبکه GSM محافظت می‌شود، رابط بیسیم ME-BTS است، بنابراین دیگر بخشهای شبکه می‌تواند براحتی در معرض حمله قرار گیرد.


نکته دیگر در مورد محرمانگی آنست که معماری امنیتی GSM انعطاف ناپذیر است؛ به بیانی دیگر، جایگزینی الگوریتم موجود در رمزنگاری (A5) با الگوریتم کارآمدتر یا افزایش طول کلیدی که در الگوریتم رمزنگاری A5 به کار می رود، بسیار مشکل است. بنابراین، می توان گفت که شبکه های GSM محدود به الگوریتم های A5 هستند.


آسیبپذیری مهم دیگر در معماری امنیتی GSM آن است که این معماری از شناسایی یکسویه درتأیید هویت کاربر بهوسیله شبکه استفاده می‌کند.


یکی از حملههای واقعی به شبکه GSM با نام SIM cloning شناخته شده است. هدف از این حمله، استحصال کلید رمزنگاری از سیمکارت است. پس از به‌دست‌آوردن کلید، نهتنها میتوان از آن برای شنود تماسهای برقرار شده از سیمکارت استفاده کرد، بلکه برای قراردادن تماسهای دیگر در صورت حساب مشترک نیز میتوان از آن بهره برد. نحوه اجرای حمله SIM cloning بسیار متنوع است. بعنوان نمونه در یک رهیافت، مهاجم به سیمکارت و رایانه شخصی، که برای برقراری ارتباط با آن مورد استفاده قرار میگیرد، دسترسی فیزیکی دارد.

۲-۵ مشکلات امنیتی شبکه GPRS

شبکه GPRS همانطور که قابلیتهای زیادی برای مشترکان ایجاد میکند، مشکلات امنیتی خاص خود را نیز بر شبکه ارتباطات سیار تحمیل می‌نماید. اتصال گوشیهای تلفنهمراه به شبکه اینترنت از یک طرف و گسترش امکانات و قابلیتهای این گوشیها -که آنها را به رایانههای کوچکی تبدیل کرده است.از طرف دیگر، تهدیدات بسیار زیادی، اعم از تهدیدات شبکه‌های IP را متوجه شبکه ارتباطات سیار میکند.


آسیب‌پذیریهای شبکه GPRS را میتوان در دو مرحله بررسی کرد. مرحله اول مواردی که ممکن است در فاز پیادهسازی شبکه باعث ایجاد ضعفهایی در سامانه شوند و مرحله دوم، حملات بالقوهای که شبکه در معرض آنها است. مشکلات مرتبط با فاز پیادهسازی شبکه GPRS عبارتند از:

  • بکارگیری یک شبکه مدیریت و نگهداری (O&M) برای هر دو بخش صدا و IP
  • یکسان بودن شبکه «مدیریت و نگهداری» و شبکههای رایانهای اپراتور تلفن همراه
  • اشتراک در شبکههای بیلینگ و شبکه ارتباطات سیار متصل به سایر شبکهها یا به عبارت دیگر عدم طراحی یک یا چند GGSN مجزا برای محدودسازی داده های خاص اپراتور
  • عدم طراحی ابزار همزمان سازی و ثبت وقایع جامع در شبکه

مخاطرات بالقوه در زمان استفاده از شبکه عبارتند از:

  • عدم وجود سیاست امنیتی مشخص و مدون اپراتور برای امنیت شبکه GPRS
  • لحاظ نکردن ملاحظات امنیتی در قراردادهای پیادهسازی و خدمات میان اپراتور و سازندگان و یا سرویسدهندگان
  • ضعف فناوری و دانش مرتبط با امنیت در اپراتور تلفن همراه
  • ضعف امنیت شبکه زیرساخت
  • مشکلات مربوط به فناوری WAP مانند ضعف WAP 1.x Gateway که در آن تنها امنیت انتها به انتها وجود دارد.

  • یکی از مهم‌ترین آسیب‌پذیری زیرساخت شبکه مخابراتی در کشور را می‌توان عدم توليد و پشتيباني داخلي تجهيزات شبكه ارتباطات سیار دانست. در حال حاضر بجز بخش‌هاي جزئي شبكه BSS (شامل BTS و BSC) و تعداد كمي از ۱SMSCها که توسط شركت‌هاي داخلي ساخته می شود، دیگر اجزاي شبكه از بعضی شركت‌هاي خارجی خريداري می‌گردد، لذا کشور در زمینه تعميرات اساسي و پشتيباني فني آنها نيز همواره وابسته به این شركت‌ها است. همچنین كيفيت و ميزان دسترسي شركت‌هاي فروشنده این تجهیزات به اجزاي شبكه، كنترل نشده و بعضاً در سطح بسيار بالايي است. بدیهی است هر کدام از اين موارد می تواند امنيت و پايداری شبکه ملی را با چالش و خطر جدی روبرو نمايد.

۴۹