如今的居民小區(qū)基本都安裝了門禁對講系統(tǒng),給住戶帶來方便的同時也帶來了一些煩惱���。而在更領域還潛藏著安全風險,例如對門禁系統(tǒng)的攻擊�。本文為你詳細介紹對門禁系統(tǒng)中的無線接口與網(wǎng)絡端的攻擊方法。
基于無線接口的攻擊
在樓宇對講移動通信網(wǎng)絡中���,移動站與固定網(wǎng)絡端之間的所有通信都是通過無線接口來傳輸?shù)?���,但無線接口是開放的�,作案者可通過無線接口竊聽信道而取得其中的傳輸信息,甚至可以修改�、插入、刪除或重傳無線接口中的消息����,達到假冒移動用戶身份以欺騙網(wǎng)絡終端的目的。根據(jù)攻擊類型的不同��,又可分為非*訪部數(shù)據(jù)���、非*訪問網(wǎng)絡服務、威脅數(shù)據(jù)完整性三種���。
1�、非*訪問數(shù)據(jù)類攻擊
非*訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)/或信令數(shù)據(jù)。其方法有如下幾種:
竊聽用戶數(shù)據(jù)――獲取用戶信息內容
竊聽信令數(shù)據(jù)――獲取網(wǎng)絡管理信息和其他有利于主動攻擊的信息
無線跟蹤――獲取移動用戶的身份和位置信息�����,實現(xiàn)無線跟蹤
被動傳輸流分析――猜測用戶通信內容和目的
主動傳輸流分析――獲取訪問信息
2�、非*訪問網(wǎng)絡服務類攻擊
在非*訪問網(wǎng)絡服務類攻擊中,攻擊者通過假冒一個合法移動用戶身份來欺騙網(wǎng)絡端��,獲得*訪問網(wǎng)絡服務��,并逃避付費�����,而且由被假冒的移動用戶替攻擊者付費�����。
3�����、威脅數(shù)據(jù)完整性類攻擊
威脅數(shù)據(jù)完整性類攻擊的目標是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流���,攻擊者通過修改����、插入、刪除或重傳這些數(shù)據(jù)流來實現(xiàn)欺騙數(shù)據(jù)接收方的目的��,達到某種攻擊意圖��。
基于網(wǎng)絡端的攻擊
在樓宇對講移動通信網(wǎng)絡中���,網(wǎng)絡端的組成比較復雜�����,它不僅包含許多功能單元��,而且不同單元之間的通信媒體也不盡相同����。所以安防移動通信網(wǎng)絡端同樣存在著一些不可忽視的不安全因素――如無線竊聽�����、身份假冒�、篡改數(shù)據(jù)和服務后抵賴等等。按攻擊類型的不同���,有如下四類:
1�、非*訪問數(shù)據(jù)類攻擊
非*訪問數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡端單元之間傳輸?shù)挠脩魯?shù)據(jù)和/信令數(shù)據(jù)���,具體方法有如下幾種:
竊聽用戶數(shù)據(jù)――獲取用戶通信內容
竊聽信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動攻擊的信息
假冒通信接收方――獲取用戶數(shù)據(jù)�、信令數(shù)據(jù)和其他有利于主動攻擊的信息
被動傳輸流分析――獲取訪問信息
非法訪問系統(tǒng)存儲的數(shù)據(jù)――獲取系統(tǒng)中存儲的數(shù)據(jù)如合法用戶的認證參數(shù)等
2��、非*訪問網(wǎng)絡服務類攻擊
非*訪問網(wǎng)絡服務類攻擊的主要目的是訪問網(wǎng)絡而逃避付款�,具體的表現(xiàn)形式有如下幾種:
假冒合法用――獲取訪問網(wǎng)絡服務的*
假冒服務網(wǎng)絡――訪問網(wǎng)絡服務
假冒歸屬網(wǎng)絡――獲取可以假冒合法用戶身份的認證參數(shù)
濫用用戶職權――不付費而享受網(wǎng)絡服務
濫用網(wǎng)絡服務職權――獲取非法盈利
3、威脅數(shù)據(jù)完整性類攻擊
樓宇對講移動通信網(wǎng)絡端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊�,因為BSS與MSC之間的通信接口也可能是無線接口。而且��,還包括有線通信網(wǎng)絡����,具體的表現(xiàn)如下:
操縱用戶數(shù)據(jù)流――獲取網(wǎng)絡服務訪問權或有意干擾通信
操縱信令數(shù)據(jù)流――獲取網(wǎng)絡服務訪問權或有意干擾通信
假冒通信參與者――獲取網(wǎng)絡服務訪問權或有意干擾通信
操縱可下載應用――干擾移動終端的正常工作
操縱移動終端――移動終端的正常工作
操縱網(wǎng)絡單元中砘儲的數(shù)據(jù)――獲取網(wǎng)絡服務訪問權有意干擾通信
4、服務后抵賴類攻擊
服務后抵賴類攻擊是在通信后否曾經(jīng)發(fā)生此次通信����,從而逃避付費或逃避責任,具體的表現(xiàn)如下:
付費抵賴――拒絕付費
發(fā)送方否認――不愿意為發(fā)送的消息服務承擔付費責任
接收方抵賴――不愿意為接收的消息服務承擔付費責任
版權與免責聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品���,均為浙江興旺寶明通網(wǎng)絡有限公司-智慧城市網(wǎng)合法擁有版權或有權使用的作品�����,未經(jīng)本網(wǎng)授權不得轉載����、摘編或利用其它方式使用上述作品。已經(jīng)本網(wǎng)授權使用作品的�,應在授權范圍內使用,并注明“來源:智慧城市網(wǎng)www.duty-free.cn”�。違反上述聲明者,本網(wǎng)將追究其相關法律責任�。
本網(wǎng)轉載并注明自其它來源(非智慧城市網(wǎng)www.duty-free.cn)的作品,目的在于傳遞更多信息����,并不代表本網(wǎng)贊同其觀點或和對其真實性負責,不承擔此類作品侵權行為的直接責任及連帶責任�����。其他媒體�����、網(wǎng)站或個人從本網(wǎng)轉載時,必須保留本網(wǎng)注明的作品第一來源�����,并自負版權等法律責任�。
-
免費注冊后�,你可以
了解安防行業(yè)更多資訊查看安防行業(yè)供求信息凸顯安防行業(yè)自身價值
馬上注冊會員
-
想快速被買家找到嗎
只需要發(fā)布一條商機,被買家找到的機會高達90%�����!還等什么��?
馬上發(fā)布信息
