Raqamli mobil aloqa


Tayanch stansiyalarga jismoniy hujum



Yüklə 8,51 Mb.
Pdf görüntüsü
səhifə178/289
tarix06.12.2023
ölçüsü8,51 Mb.
#138442
1   ...   174   175   176   177   178   179   180   181   ...   289
Raqamli mobil aloqa

Tayanch stansiyalarga jismoniy hujum.
Shifrlangan axborotlarga va kalitlarga ruxsat olish uchun eNBni 
jismoniy buzish imkoniyati nazariy jihatdan mavjud, chunki eNBda 
shunday nuqtalar bo‘lishi mumkinki, ularda shifrlangan axborot tun-

340
nellari orasida shifrlanmagan axborotlar o‘tadi. Hujum qiluvchi bu ning 
hisobiga umumiy maxfiy kalitlarni olishi va tarmoqqa boshqa eNB 
tugunini qo‘shishi mumkin bo‘ladi. Shunday qilib, hujum qiluv chi ab-
onentlarga qarshi DoS hujumini amalga oshirib, ularni soxta AUlar 
bilan almashtirishi mumkin bo‘ladi. Hattoki, eNBni keyingi g‘arazli 
maqsadlarda ishlatish uchun demontaj (buzib olish) xavfi ham mavjud. 
Bunday hujumlarga qarshi kurashish uchun, birinchidan, eNB joy-
lashgan joylarni jismoniy himoyalash zarur (signalizatsiya, qo‘riqlash 
va boshqalar), ikkinchidan, kalitlarning saqlanishini himoya lash kerak 
(masalan, o‘qib bo‘lmaydigan smartkartalarda) va nihoyat, agar bit-
ta kalit ochilgan taqdirida ham tizimning umumiy konfidensialligini 
saqlash uchun assimetrik kalitlardan foydalanish kerak bo‘ladi.
Tarmoq tomonidan eNBga qarshi DoS hujumi.
Bu holda hujum qiluvchi qo‘lga kiritgan tarmoq tuguni tomoni-
dan ma’lum komandalar paketlarini yuborish hisobiga bir yoki bir 
nechta eNBlarga mantiqiy DoS hujumini amalga oshiradi. Agar 
bunda ko‘p sonli uzatishlar ishlatilsa, bunday hujumlardan ko‘rila-
digan zarar juda katta bo‘lishi mumkin. Bunday hujumdan maqsad 
oddiy eNBni ishdan chiqarish yoki uni soxta eNB bilan almashti-
rish bo‘lishi mumkin. Bunday hujumlarga qarshi turish uchun eNB 
larda autentifikatsiya choralarini ko‘rish kerak, ya’ni bir eNB mos 
autentifikatsiyasiz boshqa eNBga bog‘lanmasligi kerak. 
AU tomonidan eNBga qarshi DoS hujumi.
Hujum qiluvchi qo‘lga olingan AUdan eNBga mos paketlarni 
yuboradi va boshqa AUlar uchun eNBning ishini bloklab (to‘sib) 
qo‘yadi, yoki ma’lum bir eNBning signalini so‘ndiradi. Bunday 
hujumning maqsadi huddi oldingi hujumnikidek. Bu hujumlarga 
qarshi turish uchun autentifikatsiya jarayoniga qo‘shimcha trafik 
butunligini himoyalashni qo‘llash tavsiya etiladi. Shuningdek, AU 
va eNBlarni o‘zaro autentifikatsiya qilish uchun eNBda o‘rnata-
digan session (vaqtinchalik) kalitlar qo‘llanilishi mumkin. Radio-
signalning so‘ndirilishiga kelsak, bunday hujumga qarshi turish 
oson emas, lekin bunday hujumlarni nisbatan tez topish va bar-
taraf etish mumkin.

341

Yüklə 8,51 Mb.

Dostları ilə paylaş:
1   ...   174   175   176   177   178   179   180   181   ...   289



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin