Сучасні інформаційні технології/Інформаційна безпека
Дубчак О.В., Ващук Я.В.
Національний авіаційний університет, Київ, Україна
ШЛЯХИ ЗАХИСТУ СТАНДАРТУ GPRS ВІД АТАК
Вступ Кількість
послуг, що надаються операторами мобільного зв'язку (МЗ), безперервно зростає з метою залучення більшої кількості абонентів. Одним з видів послуг МЗ є інтеграція мобільних систем GSM (Global System for Mobile Communications) у глобальну
комп'ютерну мережу Інтернет за допомогою переходу у режими пакетної передачі даних, таких як GPRS (General Packet Radio
Service) і EDGE (Enhanced Data rates for GSM Evolution). У даний час найбільш ефективні
інтеграційні технології ґрунтуються на наборі протоколів IP. Це обумовлює необхідність адаптації мереж МЗ та мобільних технологій до функціональності технології IP [1].
Головна особливість GPRS полягає у поділу
інформації, що приймається або передається, на невеликі за обсягом пакети
даних, які передаються одночасно декількома каналами зв’язку.
EDGE є цифровою
технологією безпровідникової передачі даних для МЗ, використовується у GSM – мережах як надбудова над 2G та 2.5G - мережами
Актуальність роботи визначається щорічним зростанням кількості абонентів МЗ, які використовують мережу Інтернет. В Україні, станом на серпень 2017 р., це 35341,5 тисяч осіб. Відповідно постає завдання щодо забезпечення захисту основних властивостей інформаційних ресурсів –
цілісності, конфіденційності та доступності.
Мета – проаналізувати характеристики стандарту GPRS, виявити проблеми захисту та запропонувати можливі рішення.
Викладення матеріалу У сучасних телекомунікаційних мережах впроваджуються методи, за яких будь-який вид інформації перетворюється у цифрову послідовність, що поділяється на окремі фрагменти (пакети) з прикріпленою до них інформацією щодо їх ідентифікації, маршрутизації і корекції помилок. У такий спосіб дозволяється передавати єдиний інформаційний потік різними середовищами поширення із застосуванням універсальних систем комутації. При цьому на єдиній комунікаційній платформі вирішуються не тільки питання перетворення, комутації та передачі інформації, але і її обліку, зберігання, а також управління мережами [2].
GPRS - це система, яка реалізує і підтримує протокол пакетної передачі інформації у рамках мережі стандарту GSM. При використанні системи GPRS інформація збирається у пакети і через невикористовувані у даний момент голосові канали, які завжди є в проміжках між розмовами абонентів, передається у ефір. Використання відразу декількох голосових каналів забезпечує високі швидкості передачі даних. При цьому етап встановлення з'єднання займає кілька секунд. Таким чином, ресурси мережі використовуються більш ефективно.
Система захисту мереж
GSM-GPRS має серйозні недоліки на багатьох рівнях захисту через
наявність уразливостей у різних частинах мережі оператора GSM. Саму систему не можна визнати вдалою. Навіть якщо застосовувати стійкі алгоритми шифрування, вся система все одно не захищена від різних «соціальних» сценаріїв, наприклад, якщо зловмисник працює у компанії-операторі [3].
Ґрунтуючись на вище викладеному,
можна констатувати, що найбільш уразливою ділянкою мережі GPRS є не радіоканал (через
слабкість алгоритмів шифрування, які там застосовуються), а канал, в якому пакет даних перетворюється, використовуючи протокол IP.
Тому найбільш ймовірними атаками на пакети слід вважати:
·
атаки на з'єднання між SGSN (Serving GPRS Support Node) і GGSN (Gateway GPRS Support Node),
·
атака на мережу з GPRS-мережі іншого оператора,
·
атака на мережу з Інтернету [3].
Як засіб боротьби з атаками такого роду слід
запропонувати шифрування IP-пакетів стійкими криптографічними алгоритмами. До таких алгоритмів належить AES (Advanced Encryption Standard - Rijndael).
Алгоритм Rijndael є блоковим шифром зі змінним розміром блоків і змінною довжиною ключа. Слід
зазначити, що розміри ключа і блоків, незалежно один від одного, можуть набувати значень 128, 192 і 256 біт.
Ця властивість важлива з огляду на вартість радіо ресурсів і є зручною при варіюванні між швидкістю шифрування і необхідним рівнем гарантованості захисту даних, призначених для користувача [2].
Висновки
Для запобігання атак пропонується застосовувати шифрування IP-пакетів стійкими криптографічними алгоритмами. З розвитком технологій 128 бітове кодування не зможе здійснювати гарантованої стійкості, тому доцільно застосовувати 256-бітове кодування [2]. Існує розроблена програма для здійснення алгоритму шифрування
Rijndael, яка може бути впроваджена у мережу мобільного зв'язку для підвищення її безпеки.
Список літератури:
1. Уязвимости сетей мобильной связи на основе
SS7 – [Елекронний ресурс]
– Режим доступу до ресурсу:
http://www.ptsecurity.ru/download/PT_SS7_security_2014_rus.pdf.
2. Безопасность мобильного интернета изнутри и снаружи.
Positive Technologies, 2013 – [Елекронний ресурс]
– Режим доступу до ресурсу:
http://habrahabr.ru/company/pt/blog/188574/
3. Cisco Global Mobile Data
Tra c Forecast Update, 2013–2018. Cisco VNI Mobile, 2014 – [Елекронний ресурс] – Режим доступу ресурсу:
http://www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-vni/white_paper_c11-520862.pdf