Ответы к вопросам по безопасности мобильных приложений. 1. Основные понятия и определения безопасности мобильных приложений 2
 Скачать 80.07 Kb.
|
9. Сети сотовой связи стандарта GSMGSM (Global System for Mobile Communications - Глобальная система мобильной связи). Мобильные телефоны выпускаются с поддержкой 4 частот: 850 МГц, 900 МГц, 1800 МГц, 1900 МГц. В зависимости от количества диапазонов, телефоны подразделяются на классы и вариацию частот в зависимости от региона использования: Однодиапазонные — телефон может работать в одной полосе частот. В настоящее время не выпускаются, но существует возможность ручного выбора определённого диапазона частот в некоторых моделях телефонов, например, Motorola C115, или с помощью инженерного меню телефона. Двухдиапазонные (Dual Band) — для Европы, Азии, Африки, Австралии 900/1800 и 850/1900 для Америки и Канады. Трёхдиапазонные (Tri Band) — для Европы, Азии, Африки, Австралии 900/1800/1900 и 850/1800/1900 для Америки и Канады. Четырехдиапазонные (Quad Band) — поддерживают все диапазоны 850/900/1800/1900. В стандарте GSM применяется GMSK-модуляция с величиной нормированной полосы ВТ — 0,3, где В — ширина полосы фильтра по уровню минус 3 дБ, Т — длительность одного бита цифрового сообщения. GSM на сегодняшний день является наиболее распространённым стандартом связи. Сети стандарта GSM позволяют предоставлять широкий перечень услуг: Голосовые соединения Услуги передачи данных (до 384 кбит/сек благодаря технологии EDGE) Передача коротких текстовых сообщений (SMS) Передача факсов Голосовая почта Конференцсвязь и другое Сеть GSM делится на 2 системы. Каждая из этих систем включает в себя ряд функциональных устройств, которые, в свою очередь являются компонентами сети мобильной радиосвязи. Данными системами являются: Система коммутации – Network Switching System (NSS) Система базовых станций - Base Station System (BSS) Система NSS выполняет функции обслуживания вызовов и установления соединений, а также отвечает за реализацию всех назначенных абоненту услуг. NSS включает в себя следующие функциональные устройства: Центр коммутации мобильной связи (MSC) Домашний регистр местоположения (HLR) Визитный регистр местоположения (VLR) Центр аутентификации (AUC) Регистр идентификация абонентского оборудования (EIR) Система ВSS отвечает за все функции, относящиеся к радиоинтерфейсу. Эта система включает в себя следующие функциональные блоки: Контроллер базовых станций (BSC) Базовую станцию (BTS) MS (т.е. телефон абонента) не принадлежит ни к одной из этих систем, но рассматривается как элемент сети. 10. Технология нового поколения сотовой связи – LTELTE-технология (акроним Long-Term Evolution), обычно позиционируется как сеть 4G LTE, является стандартом для беспроводной высокоскоростной передачи данных для мобильных телефонов, устройств и терминалов сбора и обработки данных (гаджетов). Технология нового поколения сотовой связи LTE постепенно внедряется во многих странах мира. Уже выдаются лицензии на частоты LTE основным игрокам мобильного рынка, однако непонятно, насколько ее использование безопасно для абонентов в плане ИБ. Поскольку технология LTE полностью основана на протоколе IP, не превратятся ли мобильные сети этой технологии в Интернет с присущими ему угрозами и уязвимостями? Чтобы ответить на этот вопрос, рассмотрим сначала, чем LTE-сети отличается от предыдущего поколения мобильной связи. Мобильная связь четвертого поколения предусматривает использование целого спектра технологий, которые раньше развивались параллельно. Это технология кодового разделения сигнала CDMA, технология цифровой мобильной связи GSM/GPRS, основанная на временном разделении сигнала, и стандарт радио-Ethernet под названием WiMAX, который подразумевает динамическое разделение ресурса базовой станции между абонентами. Все они внесли свой вклад в спецификацию LTE, также реализованной в двух основных вариантах: технология с дуплексным частотным разделением FDD (Frequency Division Duplex) и временным разделением TDD (Time Division Duplex). Опора на множество различных технологий затрудняет поиск уязвимостей в LTE, что хорошо с точки зрения безопасности – взлом радиоканала для одних методов может сработать, а для других – нет. Алексей Лукацкий, менеджер по развитию бизнеса компании Cisco, считает, что, поскольку стандарты LTE и LTE Advanced – это всего лишь усовершенствованные стандарты мобильной связи 3G, то никаких принципиально новых угроз безопасности для данного вида коммуникаций не появилось. Однако акценты в моделировании угроз технологии LTE чуть сместились. Теперь все угрозы связаны с протоколом IP. Если в 3G голосовой трафик и данные передавались по двум разным сетям – по сети с коммутацией каналов (через MSC – Mobile Switching Centre) и по сети данных (через узлы маршрутизации данных и обслуживания абонентов GGSN/SGSN), то в сетях 4G весь трафик проходит через единую архитектуру EPC (Evolved Packet Core) по протоколу IP. Нельзя забывать и об ограничениях LTE. Например, увеличение скорости подключения оборачивается обычно уменьшением радиуса действия базовой станции – в среднем для LTE он составляет около5 км, хотя зависит от используемого частотного диапазона. Из-за этого базовых станций в сети становится больше и расположены они должны быть ближе друг к другу. В результате метод определения местоположения абонента по сигналам базовых станций (триангуляция) будет работать точнее. С одной стороны, это хорошо – оператор точнее будет знать местонахождение абонента. С другой стороны, сервисы геопозиционирования (Location-based service, LBS) можно использовать и для слежки за абонентом, что создает опасность новых угроз. Поэтому сервисы на основе LBS можно назвать сервисами двойного назначения. Увеличенная плотность размещаемого сетевого оборудования может выразиться и в появлении на сети фемто- и даже пикосот, которые сам пользователь или предприятие может установить у себя для улучшения покрытия LTE-сети. Однако появление новых сетевых элементов может быть чревато атаками на них и каналы их связи с остальной сетью. И пока не совсем понятно, кто именно будет конфигурировать и обеспечивать безопасность этих фемтосот – пользователь, который их приобретает, или оператор, к чьей сети они подключаются. Также нужно учесть, что базовые станции в LTE стали более интеллектуальными и самостоятельными – они получили возможность маршрутизировать трафик. «Особенность сети 4G в том, что из ее архитектуры исчезло понятие контроллера радиосети (RNC), который в 3G выполнял основную функцию по управлению коммуникационными ресурсами, – пояснил Лукацкий. – Трафик от базовых станций шел к RNC, а затем через ядро сети к другим контроллерам и базовым станциям». Для того чтобы осуществить атаку на инфраструктуру 3G целиком, необходимо было получить доступ к контроллеру (контроллерам), а это сопряжено с трудностями по физическому доступу к RNC. В сетях LTE картина поменялась: звено RNC полностью исчезло, а управляющие функции перешли к базовым станциям, получившим название eNodeB (eNB), которые и стали принимать решение о маршрутизации всего трафика. Это позволило организовывать соединения между абонентами напрямую, минуя ядро сети. В результате у злоумышленников появилась возможность атаковать сами базовые станции eNB. Они работают только по протоколу IP, поэтому облегчается несанкционированный доступ к сети – могут быть использованы классические атаки на канальном уровне, широковещательные штормы, создание фальшивого eNB и другие варианты нападений. Еще одна особенность LTE в том, что эта технология ориентирована на подключение интеллектуальных пользовательских устройств: компьютеров с LTE-модемами, планшетов, смартфонов или иных гаджетов. Простым телефонам, которые умеют только звонить и отправлять SMS, технология LTE не особенно нужна. Это означает, что по мере распространения в сети LTE интеллектуальных устройств, в том числе мобильных, количество нападений на них будет только возрастать. Ведь смартфоны, ПК и планшеты подвержены более широкому кругу угроз, нежели простые телефоны. Вирусы на компьютерах стали делом обычным, троянцев для Android становится все больше, продукция Apple и Microsoft тоже уязвима для вредоносных программ. Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» по мобильным технологиям, считает, что внедрение высокоскоростного стандарта LTE принесет в мобильные средства связи все те угрозы, которые мы сейчас видим в ситуации с обычными компьютерами: атаки DDoS, рассылку спама, перехват видео и звука с камеры устройства и др. |