a&s专业的自动化&安全生态服务平台
公众号
安全自动化

安全自动化

安防知识网

安防知识网

手机站
手机站

手机站

大安防供需平台
大安防供需平台

大安防供需平台

资讯频道横幅A1
首页 > 资讯 > 正文

浅析楼宇对讲系统不安全因素

在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。
资讯频道文章B

【安防知识网】在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇门禁对讲系统正应用到各小区中。目前楼宇门禁对讲移动通信网络仍将继续不断地向前发展,以后将能更完美地实现广大楼宇对讲移动通信用户的通信服务需求。

  无线接口中的不安全因素

  在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。

  1.非授权访问数据类攻击

  非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种:

  窃听用户数据――获取用户信息内容

  窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息

  无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪

  被动传输流分析――猜测用户通信内容和目的

  主动传输流分析――获取访问信息

[nextpage]  2.非授权访问网络服务类攻击

  在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。

  3.威胁数据完整性类攻击

  威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。

  网络端的不安全因素

  在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同,有如下四类:

  1.非授权访问数据类攻击

  非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种:

  窃听用户数据――获取用户通信内容

  窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息

  假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息

  被动传输流分析――获取访问信息

  非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等

[nextpage]  2.非授权访问网络服务类攻击

  非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种:

  假冒合法用――获取访问网络服务的授权

  假冒服务网络――访问网络服务

  假冒归属网络――获取可以假冒合法用户身份的认证参数

  滥用用户职权――不付费而享受网络服务

  滥用网络服务职权――获取非法盈利

  3.威胁数据完整性类攻击

  楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为BSS与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下:

  操纵用户数据流――获取网络服务访问权或有意干扰通信

  操纵信令数据流――获取网络服务访问权或有意干扰通信

  假冒通信参与者――获取网络服务访问权或有意干扰通信

  操纵可下载应用――干扰移动终端的正常工作

  操纵移动终端――移动终端的正常工作

  操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信

  4.服务后抵赖类攻击

  服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下:

  付费抵赖――拒绝付费

  发送方否认――不愿意为发送的消息服务承担付费责任

  接收方抵赖――不愿意为接收的消息服务承担付费责任

  编者按:

  无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。这些安全因素直接影响到小区安全问题,那么要如何才能避免这些问题出现,那就依赖于各厂家的努力钻研了。

参与评论
回复:
0/300
文明上网理性发言,评论区仅供其表达个人看法,并不表明a&s观点。
0
关于我们

a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。

免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
© 2020 Messe Frankfurt (Shenzhen) Co., Ltd, All rights reserved.
法兰克福展览(深圳)有限公司版权所有 粤ICP备12072668号 粤公网安备 44030402000264号
用户
反馈