Buriachok, Volodymyr та Sokolov, V. Y. та TajDini, Mahyar (2020) Дослідження спуфінгу ідентифікатора абонента при реєстрації: виявлення та протидія Кібербезпека: освіта, наука, техніка (7). с. 6-16. ISSN 2663-4023
Перегляд |
Текст
V_Buriachok_V_Sokolov_M_TajDini_7_CEST.pdf Download (938kB) | Перегляд |
Анотація
При підробленні ідентифікатора абонента надається дійсний доступ до сервісів від імені іншого абонента. Ця основна стратегія нападу часто застосовується в існуючих телекомунікаційних мережах для підробки и фальсифікації доступу, що спричиняє значні фінансові збитки. Нажаль, підробку ідентифікатора абонента здійснити досить легко, а захиститися від неї вкрай важко. Крім того, зараз не існує ефективних рішень по протидії цій вразливості. У цьому дослідженні пропонується застосування CIVE (Callee Inference & VErification) — можливий захист від підроблення ідентифікатора абонента. В статті представлено, як можна підробляти виклики, а також представлений метод CIVE, за допомогою якого можливо частково протидіяти подібним нападам. Підроблення ідентифікатора абонента може спричинити величезні фінансові та політичні проблеми, особливо сьогодні, коли багато речей, навіть автентифікація та підтвердження, доступні за допомогою телефонного дзвінка, наприклад, при доступі до банківських рахунків, підтвердження транзакцій за допомогою двофакторної автентифікації та багато інших речей. Ми вважаємо, що у критичних галузях, зокрема для банків та постачальників інших платіжних послуг, інформаційні системи повинні бути захищені від таких вразливостей і мати на озброєні методи запобігання. Також важливо навчити персонал, який має особливе соціальне значення — політиків і знаменитостей, що такі види атака вже існують і можуть призвести до іміджевих втрат. Для цього документу ми реалізували дзвінок з Білого дому, щоб показати відсутність обмежень при виборі жертви, а потерпілий отримує дзвінок і робить цей вектор нападу небезпечним. Ані сучасні телекомунікаційні компанії, ані виробники пристроїв на зразок 4G смартфонів не здатні запобігти або навіть виявити подібний напад. Це дослідження є демонстрацією наявних уразливих місць. Усі експерименти проводилися на ізольованих макетах.
| Тип елементу : | Стаття |
|---|---|
| Додаткова інформація: | DOI: 10.28925/2663-4023.2020.7.616 arXiv: 2004.00318 |
| Ключові слова: | ідентифікатор абонента; спуфінг; CIVE; визначення абонента; перевірка абонента; абонент; SIP; протокол ініціювання сесії |
| Типологія: | Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Фахові (входять до переліку фахових, затверджений МОН) Це архівна тематика Київського університету імені Бориса Грінченка > Статті у журналах > Наукові (входять до інших наукометричних баз, крім перерахованих, мають ISSN, DOI, індекс цитування) |
| Підрозділи: | Це архівні підрозділи Київського університету імені Бориса Грінченка > Факультет інформаційних технологій та математики > Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка |
| Користувач, що депонує: | Volodymyr Sokolov |
| Дата внесення: | 13 Квіт 2020 11:45 |
| Останні зміни: | 13 Квіт 2020 11:45 |
| URI: | https://elibrary.kubg.edu.ua/id/eprint/31210 |
Actions (login required)
 |
Перегляд елементу |