在科技的不斷進(jìn)步和我們對(duì)移動(dòng)通信技術(shù)服務(wù)項(xiàng)目要求的雙向推進(jìn)下�����,樓宇門禁對(duì)講系統(tǒng)正使用到各社區(qū)中。現(xiàn)階段樓宇門禁對(duì)講系統(tǒng)移動(dòng)通信技術(shù)互聯(lián)網(wǎng)仍將再次不斷往前發(fā)展趨勢(shì),之后將能更極致地完成眾多樓宇對(duì)講移動(dòng)通信技術(shù)客戶的通信服務(wù)要求�。
無(wú)線網(wǎng)絡(luò)插口中的不安全要素
在樓宇對(duì)講移動(dòng)通信技術(shù)互聯(lián)網(wǎng)中����,挪動(dòng)站與固定不動(dòng)互聯(lián)網(wǎng)端中間的全部通訊是利用無(wú)線網(wǎng)絡(luò)插口來(lái)傳送的���,但無(wú)線網(wǎng)絡(luò)插口是開放的��,作案者可根據(jù)無(wú)線網(wǎng)絡(luò)插口監(jiān)聽頻帶而獲得在其中的傳送信息內(nèi)容��,乃至可以改動(dòng)、插進(jìn)、刪掉或重新傳輸無(wú)線網(wǎng)絡(luò)插口中的信息,做到假冒中國(guó)移動(dòng)號(hào)碼真實(shí)身份以蒙騙終端設(shè)備的目地���。依據(jù)攻擊種類的不一樣,又可分成非受權(quán)訪部數(shù)據(jù)信息、非受權(quán)訪問網(wǎng)絡(luò)服務(wù)���、危害數(shù)據(jù)庫(kù)安全三種。
1.非受權(quán)訪問數(shù)據(jù)信息類攻擊
非受權(quán)訪問數(shù)據(jù)信息類攻擊的具體目標(biāo)取決于獲取無(wú)線網(wǎng)絡(luò)插口中傳遞的消費(fèi)者數(shù)據(jù)信息/或信令數(shù)據(jù)。其方式有以下幾類:
監(jiān)聽客戶數(shù)據(jù)信息――獲取客戶信息
監(jiān)聽信令數(shù)據(jù)――獲取網(wǎng)絡(luò)安全管理信息內(nèi)容和別的有益于積極攻擊的信息內(nèi)容
無(wú)線網(wǎng)絡(luò)追蹤――獲取中國(guó)移動(dòng)號(hào)碼的身分和位置信息,完成無(wú)線網(wǎng)絡(luò)追蹤
處于被動(dòng)傳輸流剖析――猜想客戶通訊具體內(nèi)容和目地
積極傳輸流剖析――獲取訪問信息內(nèi)容
2.非受權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊
在非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊中,攻擊者根據(jù)假冒一個(gè)合理合法中國(guó)移動(dòng)號(hào)碼真實(shí)身份來(lái)蒙騙互聯(lián)網(wǎng)端,得到受權(quán)訪問網(wǎng)絡(luò)服務(wù),并躲避付錢,并且由被假冒的中國(guó)移動(dòng)號(hào)碼替攻擊者付錢。
3.危害數(shù)據(jù)庫(kù)安全類攻擊
危害數(shù)據(jù)庫(kù)安全類攻擊的總體目標(biāo)是無(wú)線網(wǎng)絡(luò)插口中的客戶數(shù)據(jù)流分析和信令數(shù)據(jù)流�,攻擊者根據(jù)改動(dòng)�、插進(jìn)����、刪掉或重新傳輸這種數(shù)據(jù)流分析來(lái)完成蒙騙數(shù)據(jù)信息接受方的目地���,做到某類攻擊用意�。
在樓宇對(duì)講移動(dòng)通信技術(shù)互聯(lián)網(wǎng)中,網(wǎng)絡(luò)端構(gòu)成比較復(fù)雜�����,它不但包括很多作用模塊����,并且不一樣模塊中間的通訊新聞媒體也各有不同。因此智能安防移動(dòng)通信技術(shù)互聯(lián)網(wǎng)端一樣具有著一些不可忽視的不安全要素――如無(wú)線網(wǎng)絡(luò)監(jiān)聽�����、真實(shí)身份假冒�、偽造數(shù)據(jù)信息和服務(wù)項(xiàng)目后賴賬這些。按攻擊種類的不一樣���,有以下四類:
1.非受權(quán)訪問數(shù)據(jù)信息類攻擊
非受權(quán)訪問數(shù)據(jù)信息攻擊的具體目標(biāo)取決于獲取互聯(lián)網(wǎng)端模塊中間傳送的消費(fèi)者數(shù)據(jù)信息和/信令數(shù)據(jù),具體做法有以下幾類:
監(jiān)聽客戶數(shù)據(jù)信息――獲取客戶通訊具體內(nèi)容
監(jiān)聽信令數(shù)據(jù)――獲取安全工作數(shù)據(jù)信息和別的有益于積極攻擊的信息內(nèi)容
假冒通訊接受方――獲取客戶數(shù)據(jù)信息���、信令數(shù)據(jù)和別的有益于積極攻擊的信息內(nèi)容
處于被動(dòng)傳輸流剖析――獲取訪問信息內(nèi)容
不法訪問系統(tǒng)儲(chǔ)存的數(shù)據(jù)信息――獲取系統(tǒng)中存放的數(shù)據(jù)資料如合理合法客戶的驗(yàn)證主要參數(shù)等
2.非受權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊
非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊的具體目標(biāo)是訪問互聯(lián)網(wǎng)而躲避支付,實(shí)際的表達(dá)形式有以下幾類:
假冒合理合法用――獲取訪問網(wǎng)絡(luò)服務(wù)的受權(quán)
假冒服務(wù)體系――訪問網(wǎng)絡(luò)服務(wù)
假冒所屬互聯(lián)網(wǎng)――獲取可以假冒合理合法客戶的身份的驗(yàn)證主要參數(shù)
亂用客戶權(quán)力――不付錢而享有網(wǎng)絡(luò)服務(wù)
亂用網(wǎng)絡(luò)服務(wù)權(quán)力――獲取不法贏利
3.危害數(shù)據(jù)庫(kù)安全類攻擊
樓宇對(duì)講移動(dòng)通信技術(shù)互聯(lián)網(wǎng)端危害數(shù)據(jù)庫(kù)安全類攻擊不但包含無(wú)線網(wǎng)絡(luò)插口中的這些危害數(shù)據(jù)庫(kù)安全類攻擊�����,由于BSS與MSC中間的串行通訊接口也可能是無(wú)線網(wǎng)絡(luò)插口�����。并且,還包含通信網(wǎng)絡(luò)互聯(lián)網(wǎng),實(shí)際的主要表現(xiàn)如下所示:
控制客戶數(shù)據(jù)流分析――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有心影響通訊
控制信令數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有心影響通訊
假冒通信參加者――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有心影響通訊
控制可下載應(yīng)用――影響移動(dòng)智能終端的常規(guī)工作中
控制移動(dòng)智能終端――移動(dòng)終端的常規(guī)工作中
控制網(wǎng)絡(luò)單元中砘儲(chǔ)的數(shù)據(jù)信息――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)有心影響通訊
4.服務(wù)項(xiàng)目后賴賬類攻擊
服務(wù)項(xiàng)目后賴賬類攻擊是在通訊后否以前產(chǎn)生本次通訊����,進(jìn)而躲避付錢或推卸責(zé)任����,實(shí)際的主要表現(xiàn)如下所示:
付錢賴賬――回絕付錢
推送方否定――不愿意為推送的信息服務(wù)項(xiàng)目擔(dān)負(fù)付錢義務(wù)
接受方賴賬――不愿意為接受的信息服務(wù)項(xiàng)目擔(dān)負(fù)付錢義務(wù)
通信網(wǎng)絡(luò)互聯(lián)網(wǎng)中普遍存在著各種各樣不安全要素――如無(wú)線網(wǎng)絡(luò)監(jiān)聽��、真實(shí)身份假冒���、偽造數(shù)據(jù)信息和服務(wù)項(xiàng)目后賴賬這些�����。這種安全性要素同時(shí)危害到住宅小區(qū)安全隱患,那麼要怎樣才能規(guī)避那些問題發(fā)生���,那么就取決于各廠商的勤奮刻苦鉆研了。
