|
|
2.用户证据的被盗
这种威胁又可分为克隆和冒充等2种:
(1)克隆(cloning)
如果一个移动终端被临时暴露给不诚实的人,例如修理店的工作人员,应由网络运营者在呼叫建立期间用来鉴权的与用户有关的秘密数据会被读出,并被装入一部假冒的移动终端。这将复制出一部与合法移动终端完全相同的克隆终端,它通常既不会被原终端的物主,也不会被网络运营者检测出来,直到一个月后很多诈骗通信费用出现才可能发觉。
如果合法的移动终端或物理上可分离的用户的身份标识被非法克隆,通常会使其用户蒙受经济上的损失。克隆也对网络运营者造成经济上的损失,因为这一欺诈往往会相当长时期内不被检测出来,导致受害用户拒绝偿付出乎意外的帐单的可能性很大。克隆也可能使受害用户不能被叫,因为克隆移动终端的位置登记可能作为一个预谋位置登记有效地工作。这种克隆终端在网络运营者中缺乏安全机构和管理的情况下可能成为严重问题。
(2)冒充
如果信令在无线电信道上以明文形式出现,窃听者可能偷听呼叫建立过程,分析他们并推导包含在移动终端的秘密数据。他能随即通过模仿正确的呼叫建立过程来伪装成一个合法用户。
假冒对用户和运营者造成的危害与克隆类似。
3.拦劫
拦劫者可能在一个呼叫刚建立,而在合法移动终端尚未开始通话之前,中断该呼叫。这也可能在一个呼叫期间无线电链路重新建立时发生,正如蜂窝移动电话系统中的切换操作那样。
拦劫通常对受害用户造成经济损失。不过因为拦劫偶而损害呼叫,并且往往只有一个用户是一时的受害者,因此看来引起的损失是不大的。拦劫也将潜在地对网络运营者造成损失,因为受害用户将投诉出乎意料的通话中断。
2.2对完整性的威胁
例如在美国,负责研究核武器以及其他国家防御技术的Lawrence Livermore国家实验室关闭了已有的两个无线计算机网络并宣布禁止使用无线局域网,原因在于这些系统中存在的安全隐患容易遭受到黑客的攻击而对其机密信息的完整性构成威胁。这类威胁可分为用户数据的相关扰乱、位置的恶意登记和用户业务轮廓的恶意扰乱等3种:
1.用户数据的相关扰乱
用户的通信信息被闯入者故意扰乱,从而使它具有与原内容不同的含义,但看起来,对用户仍有意义。这种用户数据的相关扰乱是一种损害完整性引起用户误解的威胁。这一威胁不易被检测,会造成用户接收错误消息,从而导致对受害用户的不便或损失。不便或损失的程度将随具体情况而变化。
2.位置的恶意登记
位置的恶意登记是闯入者故意试图将一个合法用户登记在错误位置。这一威胁将可能造成用户不能被叫以及切换、漫游产生困难,从而导致对受害用户的不便或损失。
3.用户业务轮廓的恶意扰乱
用户业务轮廓的恶意扰乱是存在闯入者对一个或所有合法用户业务轮廓的蓄意扰乱,例如将恶性病毒移植到用户业务轮廓的数据库中。这一威胁将可能造成用户不能使用某种业务,从而导致对受害用户随具体情况而异的不便或损失。甚至可以损害与受破坏的网络运营者相联系的整个网络。 |
|
