如今的居民小區(qū)基本都安裝了門(mén)禁對(duì)講系統(tǒng)�����,給住戶(hù)帶來(lái)方便的同時(shí)也帶來(lái)了一些煩惱����。而在更高端領(lǐng)域還潛藏著安全風(fēng)險(xiǎn),例如對(duì)門(mén)禁系統(tǒng)的攻擊。本文為你詳細(xì)介紹對(duì)門(mén)禁系統(tǒng)中的無(wú)線接口與網(wǎng)絡(luò)端的攻擊方法�。
如今的居民小區(qū)基本都安裝了門(mén)禁對(duì)講系統(tǒng),給住戶(hù)帶來(lái)方便的同時(shí)也帶來(lái)了一些煩惱�����。而在更高端領(lǐng)域還潛藏著安全風(fēng)險(xiǎn)�,例如對(duì)門(mén)禁系統(tǒng)的攻擊。本文為你詳細(xì)介紹對(duì)門(mén)禁系統(tǒng)中的無(wú)線接口與網(wǎng)絡(luò)端的攻擊方法�����。
基于無(wú)線接口的攻擊
在樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中��,移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)?�,但無(wú)線接口是開(kāi)放的����,作案者可通過(guò)無(wú)線接口竊聽(tīng)信道而取得其中的傳輸信息����,甚至可以修改、插入�����、刪除或重傳無(wú)線接口中的消息,達(dá)到假冒移動(dòng)用戶(hù)身份以欺騙網(wǎng)絡(luò)終端的目的�����。根據(jù)攻擊類(lèi)型的不同�,又可分為非授權(quán)訪部數(shù)據(jù)、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)�、威脅數(shù)據(jù)完整性三種。
1��、非授權(quán)訪問(wèn)數(shù)據(jù)類(lèi)攻擊
非授權(quán)訪問(wèn)數(shù)據(jù)類(lèi)攻擊的主要目的在于獲取無(wú)線接口中傳輸?shù)挠脩?hù)數(shù)據(jù)/或信令數(shù)據(jù)��。其方法有如下幾種:
竊聽(tīng)用戶(hù)數(shù)據(jù)――獲取用戶(hù)信息內(nèi)容
竊聽(tīng)信令數(shù)據(jù)――獲取網(wǎng)絡(luò)管理信息和其他有利于主動(dòng)攻擊的信息
無(wú)線跟蹤――獲取移動(dòng)用戶(hù)的身份和位置信息����,實(shí)現(xiàn)無(wú)線跟蹤
被動(dòng)傳輸流分析――猜測(cè)用戶(hù)通信內(nèi)容和目的
主動(dòng)傳輸流分析――獲取訪問(wèn)信息
2、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊
在非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊中����,攻擊者通過(guò)假冒一個(gè)合法移動(dòng)用戶(hù)身份來(lái)欺騙網(wǎng)絡(luò)端,獲得授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)����,并逃避付費(fèi),而且由被假冒的移動(dòng)用戶(hù)替攻擊者付費(fèi)。
3�����、威脅數(shù)據(jù)完整性類(lèi)攻擊
威脅數(shù)據(jù)完整性類(lèi)攻擊的目標(biāo)是無(wú)線接口中的用戶(hù)數(shù)據(jù)流和信令數(shù)據(jù)流���,攻擊者通過(guò)修改�����、插入���、刪除或重傳這些數(shù)據(jù)流來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)接收方的目的,達(dá)到某種攻擊意圖����。
基于網(wǎng)絡(luò)端的攻擊
在樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中,網(wǎng)絡(luò)端的組成比較復(fù)雜���,它不僅包含許多功能單元���,而且不同單元之間的通信媒體也不盡相同��。所以安防移動(dòng)通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因素――如無(wú)線竊聽(tīng)、身份假冒���、篡改數(shù)據(jù)和服務(wù)后抵賴(lài)等等��。按攻擊類(lèi)型的不同�����,有如下四類(lèi):
1���、非授權(quán)訪問(wèn)數(shù)據(jù)類(lèi)攻擊
非授權(quán)訪問(wèn)數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩?hù)數(shù)據(jù)和/信令數(shù)據(jù),具體方法有如下幾種:
竊聽(tīng)用戶(hù)數(shù)據(jù)――獲取用戶(hù)通信內(nèi)容
竊聽(tīng)信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
假冒通信接收方――獲取用戶(hù)數(shù)據(jù)���、信令數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
被動(dòng)傳輸流分析――獲取訪問(wèn)信息
非法訪問(wèn)系統(tǒng)存儲(chǔ)的數(shù)據(jù)――獲取系統(tǒng)中存儲(chǔ)的數(shù)據(jù)如合法用戶(hù)的認(rèn)證參數(shù)等
2���、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊
非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊的主要
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意���。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解�!
粵公網(wǎng)安備 44030402000264號(hào)