@时光机
2年前 提问
1个回答

移动通信网络中被视为具有较高级别的威胁有哪些

GQQQy
2年前

移动通信网络中被视为具有较高级别的威胁如下:

  • 窃听用户流量:入侵者可能在无线接口上窃听用户流量。

  • 监听信号或控制数据:入侵者可能在无线接口上监听信号或控制数据。这可用于访问安全管理数据或其他信息,这些数据或信息可能对系统进行主动攻击。

  • 冒充通信参与者:入侵者可能冒充网络元素,以拦截无线接口上的用户流量、信令数据或控制数据。

  • 被动流量分析:入侵者可以在无线接口上观察消息的时间、速率、长度、来源或目的地,以获取信息接入权。

  • 伪装成另一个用户:入侵者可能伪装成另一个用户朝向网络,首先伪装成一个朝向用户的基站,然后在执行身份验证后劫持用户的连接。

  • 监听信号或控制数据:入侵者可以在任何系统接口(有线或无线)上监听信号数据或控制数据。这可用于接入安全管理数据,从而可能对系统进行其他攻击。

  • 通过伪装成应用过程和/或数据的始发者来操纵终端或USIM行为:入侵者可能伪装成恶意应用过程和/或下载到终端或USIM的数据的始发者。

  • 伪装成用户:入侵者可能冒充用户使用为该用户授权的服务。入侵者可能已经从其他实体(如服务网络、归属网络甚至用户本人)获得了帮助。

  • 伪装成服务网络:入侵者可能假冒服务网络或服务网络基础结构的一部分,目的可能是使用授权用户的接入尝试来亲自获得对服务的接入。

  • 滥用用户特权:用户可能滥用特权来获得对服务的未授权接入或只是简单地密集使用其签约而无意付款。

  • 使用被盗终端:入侵者可能使用被盗终端和UICC来获得未经授权的服务接入;用户可以将有效的USIM与被盗终端一起使用以接入服务。

  • 操纵终端的身份:用户可以修改终端的IMEI,并使用有效的USIM来接入服务。

  • 终端上数据的完整性受威胁:入侵者可以修改、插入或删除终端上存储的应用过程和/或数据,可以从本地或远程获得对终端的接入,并且可能涉及破坏物理或逻辑控制。

  • USIM上数据的完整性受威胁:入侵者可以修改、插入或删除USIM存储的应用过程和/或数据,可以从本地或远程获得对USIM的接入。

  • UICC/USIM上身份验证数据的机密性受威胁:入侵者可能希望接入服务提供商存储的身份验证数据,如身份验证密钥。