关于门禁中无线接口与网络端的攻击方法

文章出处：http://www.singbon.com 作者： 人气： 发表时间：2013年02月17日

    如今的居民小区基本都安装了门禁对讲系统，给住户带来方便的同时也带来了一些烦恼。而在更高端领域还潜藏着安全风险，例如对门禁系统的攻击。本文为你详细介绍对门禁系统中的无线接口与网络端的攻击方法。

    基于无线接口的攻击

    在楼宇对讲移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。

    1、非授权访问数据类攻击

    非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种：
    窃听用户数据――获取用户信息内容
    窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息
    无线跟踪――获取移动用户的身份和位置信息，实现无线跟踪
    被动传输流分析――猜测用户通信内容和目的
    主动传输流分析――获取访问信息

    2、非授权访问网络服务类攻击

    在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务，并逃避付费，而且由被假冒的移动用户替攻击者付费。

    3、威胁数据完整性类攻击

    威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，达到某种攻击意图。

    基于网络端的攻击

    在楼宇对讲移动通信网络中，网络端的组成比较复杂，它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同，有如下四类：

    1、非授权访问数据类攻击

    非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据，具体方法有如下几种：

    窃听用户数据――获取用户通信内容
    窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息
    假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息
    被动传输流分析――获取访问信息
    非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等

    2、非授权访问网络服务类攻击

    非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形式有如下几种：

    假冒合法用――获取访问网络服务的授权
    假冒服务网络――访问网络服务
    假冒归属网络――获取可以假冒合法用户身份的认证参数
    滥用用户职权――不付费而享受网络服务
    滥用网络服务职权――获取非法盈利

    3、威胁数据完整性类攻击

    楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击，因为BSS与MSC之间的通信接口也可能是无线接口。而且，还包括有线通信网络，具体的表现如下：

    操纵用户数据流――获取网络服务访问权或有意干扰通信
    操纵信令数据流――获取网络服务访问权或有意干扰通信
    假冒通信参与者――获取网络服务访问权或有意干扰通信
    操纵可下载应用――干扰移动终端的正常工作
    操纵移动终端――移动终端的正常工作
    操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信

    4、服务后抵赖类攻击

    服务后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，具体的表现如下：

    付费抵赖――拒绝付费
    发送方否认――不愿意为发送的消息服务承担付费责任
    接收方抵赖――不愿意为接收的消息服务承担付费责任