Tayanch stansiyalarga jismoniy hujum.
Shifrlangan axborotlarga va kalitlarga ruxsat olish uchun eNBni
jismoniy buzish imkoniyati nazariy jihatdan mavjud, chunki eNBda
shunday nuqtalar bo‘lishi mumkinki, ularda shifrlangan axborot tun-
340
nellari orasida shifrlanmagan axborotlar o‘tadi. Hujum qiluvchi bu ning
hisobiga umumiy maxfiy kalitlarni olishi va tarmoqqa boshqa eNB
tugunini qo‘shishi mumkin bo‘ladi. Shunday qilib, hujum qiluv chi ab-
onentlarga qarshi DoS hujumini amalga oshirib, ularni soxta AUlar
bilan almashtirishi mumkin bo‘ladi. Hattoki, eNBni keyingi g‘arazli
maqsadlarda ishlatish uchun demontaj (buzib olish) xavfi ham mavjud.
Bunday hujumlarga qarshi kurashish uchun, birinchidan, eNB joy-
lashgan joylarni jismoniy himoyalash zarur (signalizatsiya, qo‘riqlash
va boshqalar), ikkinchidan, kalitlarning saqlanishini himoya lash kerak
(masalan, o‘qib bo‘lmaydigan smartkartalarda) va nihoyat, agar bit-
ta kalit ochilgan taqdirida ham tizimning umumiy konfidensialligini
saqlash uchun assimetrik kalitlardan foydalanish kerak bo‘ladi.
Tarmoq tomonidan eNBga qarshi DoS hujumi.
Bu holda hujum qiluvchi qo‘lga kiritgan tarmoq tuguni tomoni-
dan ma’lum komandalar paketlarini yuborish hisobiga bir yoki bir
nechta eNBlarga mantiqiy DoS hujumini amalga oshiradi. Agar
bunda ko‘p sonli uzatishlar ishlatilsa, bunday hujumlardan ko‘rila-
digan zarar juda katta bo‘lishi mumkin. Bunday hujumdan maqsad
oddiy eNBni ishdan chiqarish yoki uni soxta eNB bilan almashti-
rish bo‘lishi mumkin. Bunday hujumlarga qarshi turish uchun eNB
larda autentifikatsiya choralarini ko‘rish kerak, ya’ni bir eNB mos
autentifikatsiyasiz boshqa eNBga bog‘lanmasligi kerak.
AU tomonidan eNBga qarshi DoS hujumi.
Hujum qiluvchi qo‘lga olingan AUdan eNBga mos paketlarni
yuboradi va boshqa AUlar uchun eNBning ishini bloklab (to‘sib)
qo‘yadi, yoki ma’lum bir eNBning signalini so‘ndiradi. Bunday
hujumning maqsadi huddi oldingi hujumnikidek. Bu hujumlarga
qarshi turish uchun autentifikatsiya jarayoniga qo‘shimcha trafik
butunligini himoyalashni qo‘llash tavsiya etiladi. Shuningdek, AU
va eNBlarni o‘zaro autentifikatsiya qilish uchun eNBda o‘rnata-
digan session (vaqtinchalik) kalitlar qo‘llanilishi mumkin. Radio-
signalning so‘ndirilishiga kelsak, bunday hujumga qarshi turish
oson emas, lekin bunday hujumlarni nisbatan tez topish va bar-
taraf etish mumkin.
|
