۲.۰۴.۱۳۸۸

چالش‌هاي امنيتي تلفن ‌همراه در كشور

هدف از طرح مبحث "امنيت" در شبكه تلفن همراه، ارتباط امن و قابل اطمينان بين مردم و دسترسي سريع و آسان به اطلاعات و سرويس‌ها در هر زمان و هر مكان است. يكي از مشكلات مخابرات سيار، فاصله ميان نيازهاي امنيتي و فناوري‌هاي موجود براي برآورده‌سازي آن است. مسأله ديگر، با توجه به گستردگي نيازها و محدوديت منابع، اولويت‌بندي نيازهاي امنيتي و تعيين نيازهاي ضرروي‌تر و حياتي‌تر است. با توجه به نكات فوق، "شركت فراكنش " از سال 83 شروع به فعاليت‌هاي تحقيقاتي و عملي در زمينه امنيت سرويس‌هاي موبايل، امنيت تجارت سيار ، پرداخت امن سيار و مديريت امنيت در تلفن‌همراه كرده است و در حال حاضر با همكاري با مركز تحقيقات مخابرات در حال تدوين و دسته‌بندي نيازهاي امنيتي شبكه تلفن‌همراه كشور است.

امنيت GSM

سيستم GSM رايج‌ترين سيستم تلفن همراه در جهان است كه در حدود 70درصد تلفن‌هاي همراه ديجيتال دنيا را شامل مي‌شود و در ايران نيز از آن استفاده مي‌شود. يكي از خصوصياتGSM امكان برقراري امنيت بالا در آن است.

مباني امنيتي در شبكه تلفن همراه مانند ساير فناوري‌ها عبارتند از تاييد هويت ، محرمانگي ، صحت ، در دسترسي بودن . مسأله، مانند هميشه بكارگيري پروتكل‌هايي براي انجام اين كارها و سپس ارسال كليد‌هاي صحيح به مكان صحيح در زمان صحيح است.

روش‌هاي امنيتي قابل استفاده براي تاييد هويت، گمنامي و محرمانگي، با وجود برخي ضعف‌ها، براي استفاده‌هاي عادي مناسب است. موفقيت امنيت GSM در دنيا بيشتر به اين دليل است كه امنيت از ابتداي‌ گسترش آن در نظر گرفته شده بود و در استانداردها نيز مشخص شده و ذكر گرديده است.

مشكلات امنيتي شبكه تلفن همراه


با وجود اينكه امنيت از ابتداي طراحي شبكه GSM مد نظر طراحان بوده است، اما امنيت ايده‌آل از آن فراهم نمي‌شود.
به طور خلاصه مشكلات امنيتي GSM از ديد تكنولوژيكي عبارتند از: 1) فقط تأييد هويت و محرمانگي در شبكه تضمين‌شده و ضمانتي براي صحت و عدم تغيير اطلاعات در مسير ارتباطي وجود ندارد.
2) رمزنگاري فقط ميان دستگاه موبايل (گوشي) و BTS انجام مي‌شود.
3) الگوريتم رمزنگاري A5 منتشرنشده و صرفاً وابسته به كليد رمز نيست. 4) تاييد هويت يك‌طرفه است و مكانيزمي براي نصديق هويت شبكه توسط دستگاه كاربر نيست. 5) امكان كپي SIM كارت و كارهايي همچون شنود مكالمات، مكالمه به حساب ديگري و... از اين طريق وجود دارد.
رشد انفجاري شبكه‌ها‌ و سرويس‌هاي بي‌سيم و در چند سال اخير نيز منجر به كاهش امنيت شده است. به طور مثال گسترش استاندارد شبكه‌ي محلي بي‌سيم (WLAN) بر اساس IEEE802.11، معمولاً كنترل امنيتي بسيار كمي دارد و به دليل اينكه بسياري از دستگاه‌هاي موبايل امروزي اين قابليت را دارند، مي‌تواند نقش در‌ پشتي‌ را براي دستيابي بدون مجوز به شبكه‌هاي موبايل و داده‌ ، سيستم‌ها و شبكه‌ها، ايفا كند. بعد از معرفي پروتكل WAP نيز ضعف‌هاي امنيتي زيادي در آن مشاهده شد؛ در Bluetooth نيز اقدامات امنيتي كافي انجام نشده و اكنون به عنوان يكي از راه‌هاي عمده نفوذ ويروس‌هاي موبايل محسوب مي‌شود. آسيب‌پذيري اين فناوري‌هاي موبايل امكان استراق سمع ، دزديدن ارتباط ، تغيير و دستكاري اطلاعات و در كل، لطمه به حريم خصوصي را ايجاد كرده است.

محدوديت‌ها و آسيب‌پذيري‌هاي ذاتي امنيت بي‌سيم عبارتند از:

• نقاط اتصال به راحتي در دسترس كاربران خارج از محل فيزيكي قرار مي‌گيرد؛

• استراق سمع نسبتاً‌ آسان است، تاييد هويت آن مشكل است و مي‌تواند از راه دور انجام شود؛

• در بيشتر فناوري‌هاي موبايل/بي‌سيم معيارهاي تاييد هويت پيش‌بيني نشده است؛

• روش‌هاي رمزكردن اطلاعات و مديريت كليد، بارها افشا شده است.
عليرغم وجود راه‌حل‌‌هاي امنيت موبايل، معمولاً به طور كامل از اين راه‌ها استفاده نمي‌شود؛ گاهي امنيت شبكه اعمال نمي‌شود و يا از يك زير مجموعه‌ي از آن استفاده مي‌گردد. دليل آن اين است كه بيشتر متوليان امر هنوز معيار‌هاي امنيتي را به كار نمي‌گيرند؛ زيرا اسباب زحمت مديران و كاربران مي‌گردد و بيشتر به شكل يك مانع در مقابل پيشروي كار به نظر مي‌رسد.

ارسال شده توسط محمد در ۱:۱۷

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)
http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif