售前電話
135-3656-7657
售前電話 : 135-3656-7657
在科技的不斷進(jìn)步和我們對移動通信技術(shù)服務(wù)項目要求的雙向推進(jìn)下,樓宇門禁對講系統(tǒng)正使用到各社區(qū)中。現(xiàn)階段樓宇門禁對講系統(tǒng)移動通信技術(shù)互聯(lián)網(wǎng)仍將再次不斷往前發(fā)展趨勢,之后將能更極致地完成眾多樓宇對講移動通信技術(shù)客戶的通信服務(wù)要求。
無線網(wǎng)絡(luò)插口中的不安全要素
在樓宇對講移動通信技術(shù)互聯(lián)網(wǎng)中,挪動站與固定不動互聯(lián)網(wǎng)端中間的全部通訊是利用無線網(wǎng)絡(luò)插口來傳送的,但無線網(wǎng)絡(luò)插口是開放的,作案者可根據(jù)無線網(wǎng)絡(luò)插口監(jiān)聽頻帶而獲得在其中的傳送信息內(nèi)容,乃至可以改動、插進(jìn)、刪掉或重新傳輸無線網(wǎng)絡(luò)插口中的信息,做到假冒中國移動號碼真實身份以蒙騙終端設(shè)備的目地。依據(jù)攻擊種類的不一樣,又可分成非受權(quán)訪部數(shù)據(jù)信息、非受權(quán)訪問網(wǎng)絡(luò)服務(wù)、危害數(shù)據(jù)庫安全三種。
1.非受權(quán)訪問數(shù)據(jù)信息類攻擊
非受權(quán)訪問數(shù)據(jù)信息類攻擊的具體目標(biāo)取決于獲取無線網(wǎng)絡(luò)插口中傳遞的消費(fèi)者數(shù)據(jù)信息/或信令數(shù)據(jù)。其方式有以下幾類:
監(jiān)聽客戶數(shù)據(jù)信息――獲取客戶信息
監(jiān)聽信令數(shù)據(jù)――獲取網(wǎng)絡(luò)安全管理信息內(nèi)容和別的有益于積極攻擊的信息內(nèi)容
無線網(wǎng)絡(luò)追蹤――獲取中國移動號碼的身分和位置信息,完成無線網(wǎng)絡(luò)追蹤
處于被動傳輸流剖析――猜想客戶通訊具體內(nèi)容和目地
積極傳輸流剖析――獲取訪問信息內(nèi)容
2.非受權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊
在非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊中,攻擊者根據(jù)假冒一個合理合法中國移動號碼真實身份來蒙騙互聯(lián)網(wǎng)端,得到受權(quán)訪問網(wǎng)絡(luò)服務(wù),并躲避付錢,并且由被假冒的中國移動號碼替攻擊者付錢。
3.危害數(shù)據(jù)庫安全類攻擊
危害數(shù)據(jù)庫安全類攻擊的總體目標(biāo)是無線網(wǎng)絡(luò)插口中的客戶數(shù)據(jù)流分析和信令數(shù)據(jù)流,攻擊者根據(jù)改動、插進(jìn)、刪掉或重新傳輸這種數(shù)據(jù)流分析來完成蒙騙數(shù)據(jù)信息接受方的目地,做到某類攻擊用意。
在樓宇對講移動通信技術(shù)互聯(lián)網(wǎng)中,網(wǎng)絡(luò)端構(gòu)成比較復(fù)雜,它不但包括很多作用模塊,并且不一樣模塊中間的通訊新聞媒體也各有不同。因此智能安防移動通信技術(shù)互聯(lián)網(wǎng)端一樣具有著一些不可忽視的不安全要素――如無線網(wǎng)絡(luò)監(jiān)聽、真實身份假冒、偽造數(shù)據(jù)信息和服務(wù)項目后賴賬這些。按攻擊種類的不一樣,有以下四類:
1.非受權(quán)訪問數(shù)據(jù)信息類攻擊
非受權(quán)訪問數(shù)據(jù)信息攻擊的具體目標(biāo)取決于獲取互聯(lián)網(wǎng)端模塊中間傳送的消費(fèi)者數(shù)據(jù)信息和/信令數(shù)據(jù),具體做法有以下幾類:
監(jiān)聽客戶數(shù)據(jù)信息――獲取客戶通訊具體內(nèi)容
監(jiān)聽信令數(shù)據(jù)――獲取安全工作數(shù)據(jù)信息和別的有益于積極攻擊的信息內(nèi)容
假冒通訊接受方――獲取客戶數(shù)據(jù)信息、信令數(shù)據(jù)和別的有益于積極攻擊的信息內(nèi)容
處于被動傳輸流剖析――獲取訪問信息內(nèi)容
不法訪問系統(tǒng)儲存的數(shù)據(jù)信息――獲取系統(tǒng)中存放的數(shù)據(jù)資料如合理合法客戶的驗證主要參數(shù)等
2.非受權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊
非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊的具體目標(biāo)是訪問互聯(lián)網(wǎng)而躲避支付,實際的表達(dá)形式有以下幾類:
假冒合理合法用――獲取訪問網(wǎng)絡(luò)服務(wù)的受權(quán)
假冒服務(wù)體系――訪問網(wǎng)絡(luò)服務(wù)
假冒所屬互聯(lián)網(wǎng)――獲取可以假冒合理合法客戶的身份的驗證主要參數(shù)
亂用客戶權(quán)力――不付錢而享有網(wǎng)絡(luò)服務(wù)
亂用網(wǎng)絡(luò)服務(wù)權(quán)力――獲取不法贏利
3.危害數(shù)據(jù)庫安全類攻擊
樓宇對講移動通信技術(shù)互聯(lián)網(wǎng)端危害數(shù)據(jù)庫安全類攻擊不但包含無線網(wǎng)絡(luò)插口中的這些危害數(shù)據(jù)庫安全類攻擊,由于BSS與MSC中間的串行通訊接口也可能是無線網(wǎng)絡(luò)插口。并且,還包含通信網(wǎng)絡(luò)互聯(lián)網(wǎng),實際的主要表現(xiàn)如下所示:
控制客戶數(shù)據(jù)流分析――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有心影響通訊
控制信令數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有心影響通訊
假冒通信參加者――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有心影響通訊
控制可下載應(yīng)用――影響移動智能終端的常規(guī)工作中
控制移動智能終端――移動終端的常規(guī)工作中
控制網(wǎng)絡(luò)單元中砘儲的數(shù)據(jù)信息――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)有心影響通訊
4.服務(wù)項目后賴賬類攻擊
服務(wù)項目后賴賬類攻擊是在通訊后否以前產(chǎn)生本次通訊,進(jìn)而躲避付錢或推卸責(zé)任,實際的主要表現(xiàn)如下所示:
付錢賴賬――回絕付錢
推送方否定――不愿意為推送的信息服務(wù)項目擔(dān)負(fù)付錢義務(wù)
接受方賴賬――不愿意為接受的信息服務(wù)項目擔(dān)負(fù)付錢義務(wù)
通信網(wǎng)絡(luò)互聯(lián)網(wǎng)中普遍存在著各種各樣不安全要素――如無線網(wǎng)絡(luò)監(jiān)聽、真實身份假冒、偽造數(shù)據(jù)信息和服務(wù)項目后賴賬這些。這種安全性要素同時危害到住宅小區(qū)安全隱患,那麼要怎樣才能規(guī)避那些問題發(fā)生,那么就取決于各廠商的勤奮刻苦鉆研了。
售前電話
135-3656-7657
售前電話 : 135-3656-7657
廣東省珠海市香洲區(qū)金鼎工業(yè)園金恒一路9號1棟
網(wǎng)站地圖 | RSS | TAG標(biāo)簽
