Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο.

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
Δίκτυα Τηλεπικοινωνιών
Advertisements

ΑΠΟΤΙΜΗΣΗ ΑΠΟΔΟΣΗΣ ΔΙΚΤΥΩΝ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΑΞΙΟΠΙΣΤΑ ΠΡΩΤΟΚΟΛΛΑ ΜΕΤΑΦΟΡΑΣ ΚΑΙ ΑΞΙΟΠΙΣΤΑ ΠΡΩΤΟΚΟΛΛΑ ΣΥΝΔΕΣΗΣ Ιωάννης Κόμνιος Μεταπτυχιακή Διατριβή Τμήμα.
Δίκτυα υπολογιστών.
Υποδιευθυντής Πληροφορικής
Next Generation Networking
ΠΜΣ ΔΥΝΗΤΙΚΕΣ ΚΟΙΝΟΤΗΤΕΣ
ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΙΝΗΣΗ ΑΓΑΘΩΝ & ΚΡΥΠΤΟΓΡΑΦΙΑ ΑΘΑΝΑΣΙΟΣ ΒΑΣΙΛΟΠΟΥΛΟΣ - ΓΟΥΤΑΣ ΔΗΜΗΤΡΙΟΣ PeLAB - Τμ. Η.Υ.Σ. - Τ.Ε.Ι. ΠΕΙΡΑΙΑ : Μάρτιος 1998.
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ και ΔΙΚΤΥΩΝ  Προστασία Πληροφοριών • Εξωτερικό • Εσωτερικό • Διαθεσιμότητα • Ακεραιότητα • ……
Στόχοι Να εξηγήσουμε τι είναι τα δίκτυα υπολογιστών, ποιες είναι οι βασικές κατηγορίες τους και ποιες οι πιο συνηθισμένες τοπολογίες τους. Να περιγράψουμε.
ΚΑΤΗΓΟΡΙΕΣ ΔΙΚΤΥΩΝ ΑΡΧΙΤΕΚΤΟΝΙΚΗ ΔΟΜΗ ΑΣΦΑΛΕΙΑ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 17/12/2012.
Σελίδα 1 ΕΚΠΑ. «Διαμόρφωση υπηρεσίας καταλόγου Active Directory σε Windows 2003» Τηλέμαχος Ράπτης Εθνικό και Καποδιστριακό.
Ασφάλεια Ηλεκτρονικού Εμπορίου
Μέθοδοι Υδατοσήμανσης για την Προστασία της Πνευματικής Ιδιοκτησίας
ΠΤΥΧΙΑΚΗ ΕΡΓΑΣΙΑ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ
Ζητήματα Κρυπτογραφίας- Κέρβερος
Αρχιτεκτονικές Ασφάλειας στα B3G Δίκτυα Χριστόφορος Νταντογιάν Υποψ. Διδάκτορας Τμήμα Πληροφορικής και Τηλεπικοινωνιών.
Θέματα Ασφαλείας στο IPv6 Γιώργος Κουτέπας, ΕΜΠ Ημερίδα "Τεχνολογία IPv6 και Προηγμένες Υπηρεσίες" 19 Οκτωβρίου 2004.
Υπηρεσίες δικτύων επικοινωνίας
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Computers: Information Technology in Perspective By Long and Long Copyright 2002 Prentice Hall, Inc. Δίκτυα & Ε π ικοινωνία Υ π ολογιστών Διάλεξη 7 η -
Διαδίκτυο Κίκα Χρυσοστόμου. Πρωτόκολλο https: HyperText Transfer Protocol Secure Χρησιμοποιείται για ασφαλή επικοινωνία Π.χ μια ασφαλή ιστοσελίδα που.
Τμήμα Αρχειονομίας- Βιβλιοθηκονομίας Ιόνιο Πανεπιστήμιο
Πρώτο Παραδοτέο Επισκόπηση Network Monitoring Network Tools Επισκόπηση 1 ου Παραδοτέου References 1 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού.
Ασφάλεια δικτύων.
Ασφάλεια στο Διαδίκτυο Τεχνολογίες Διαδικτύου National Technical University of Athens.
Μάθημα: Δίκτυα Υπολογιστών Remote MONitoring Copyright  Οικονομικό Πανεπιστήμιο Αθηνών 1 Remote MONitoring, RMON  Παρακολούθηση δικτύου (network monitoring):
ΗΛΕΚΤΡΟΝΙΚΟ ΕΜΠΟΡΙΟ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ Β. Μάγκλαρης 05/05/2009.
Ευκαιριακός χρονοπρογραμματισμός μετάδοσης σε ασύρματα δίκτυα 3 ης γενιάς Γιαννουλάκης Ιωάννης 10 / 5 / 2006.
ΔΙΑΣΥΝΔΕΣΗ ΥΠΟΛΟΓΙΣΤΩΝ - ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ INTELLIGENT NETWORKS Β. Μάγκλαρης 15/01/2010.
ΔΙΚΤΥΑ ΥΠΟΛΟΓΙΣΤΩΝ ΔΙΚΤΥΑ ΗΥ - ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ.
Δίκτυα Ηλεκτρονικών Υπολογιστών
Μελέτη και Υλοποίηση Πιλοτικού Δικτύου IPv6 Επίβλεψη: Χρίστος Κ. Ζάχος Γκέκας Δημήτριος Παπαγεωργίου Ιωάννης.
Ασφάλεια Δικτύων (Computer Security). Τι Εννοούμε με τον Όρο Ασφάλεια Δικτύων; Ασφάλεια  Μόνο ο αποστολέας και ο προοριζόμενος παραλήπτης μπορούν να.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 1. SSL & ΑΣΦΑΛΕΙΑ 2. ΔΙΑΣΤΑΣΕΙΣ ΛΕΙΤΟΥΡΓΙΑΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΑΚΩΝ ΔΙΚΤΥΩΝ Β. Μάγκλαρης
5o Συνέδριο ΕΕΕΠ-ΔΤΠΕ, Πειραιάς, 4-5 Οκτωβρίου 2008 «Υπηρεσία IP τηλεφωνίας του ΠΣΔ και συνεργατικά εργαλεία» Κισσανδράκης Γεώργιος Πανεπιστήμιο Κρήτης.
Micro-mobility Κινητικότητα σε περιορισμένη γεωγραφική περιοχή Πιθανότατα συχνές μεταπομπές Ανάγκη για τοπική σηματοδοσία Macro-mobility Κινητικότητα.
Τεχνολογία TCP/IP TCP/IP internet είναι ένα οποιοδήποτε δίκτυο το οποίο χρησιμοποιεί τα πρωτόκολλα TCP/IP. Διαδίκτυο (Internet) είναι το μεγαλύτερο δίκτυο.
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Universal Mobile Telecommunication System (UMTS)
Ασφάλεια Δικτύων. “Αγαθά” πληροφοριακού συστήματος Δεδομένα Πληροφορίες Υπολογιστικοί πόροι.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ II Β. Μάγκλαρης 16/01/2012.
Βασικές αρχές IP Τηλεφωνίας
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ 14/11/07. 2 Κατηγορίες Λειτουργιών Διαχείρισης ΜΟΝΤΕΛΟ ΑΝΑΦΟΡΑΣ Fault (Βλάβες) Configuration (Διάρθρωση) Accounting (Λογιστική) Performance.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ ΖΗΤΗΜΑΤΑ ΑΣΦΑΛΕΙΑΣ I Β. Μάγκλαρης 20/11/2009.
© 2015 Ασφαλή Λειτουργικά Συστήματα Σχετικά με το μάθημα… Ασφαλή Λειτουργικά Συστήματα Διατμηματικό Πρόγραμμα Μεταπτυχιακών.
Κρυπτογραφία Ψηφιακά Πιστοποιητικά
Ασφάλεια σε Ασύρματα Τοπικά Δίκτυα ΙΕΕΕ “IEEE WLAN Security” Μεταπτυχιακή Εργασία Μαλατράς Απόστολος Ο.Π.Α. MScIS Φεβρουάριος 2003.
Φεβρουάριος 2004Οικονομικό Πανεπιστήμιο Αθηνών 1 Ιδιωτική και Ανώνυμη Αυθεντικοποίηση Χρήστη σε Κινητά Δίκτυα Σανίνας Κωνσταντίνος Επιβλέπων καθηγητής:
General Packet Radio Service (GPRS)
Δεύτερο Παραδοτέο Επισκόπηση Αθροιστής Web Services Εσωτερική Λειτουργικότητα 1 Τμήμα Πληροφορικής και Τηλεπικοινωνιών Ανάπτυξη Λογισμικού Χειμερινό Εξάμηνο.
Πανεπιστήμιο Πειραιώς Τμήμα Διδακτικής της Τεχνολογίας & Ψηφιακών Συστημάτων Ζητήματα ασφάλειας στις εφαρμογές της ψηφιακής τηλεόρασης Σωκράτης Κ. Κάτσικας.
Εισαγωγή στην Επιστήμη των Υπολογιστών Κωδικός Μαθήματος: 2895 Κωδικός Διαφανειών: MKT110 Γεωπονικό Πανεπιστήμιο Αθηνών Γενικό Τμήμα Εργαστήριο Πληροφορικής.
S/MIME Στα πρώτα στάδια ανάπτυξης η εφαρμογή υποστήριζε αποκλειστικά τη μεταφορά κειμένου μεταξύ των χρηστών Το πρωτόκολλο MIME (Multipurpose Internet.
ΔΙAΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Ονομάζουμε “Διαχείριση Δικτύων” όλες τις ενέργειες που έχουν σκοπό τον έλεγχο λειτουργίας, ασφάλειας και απόδοσης, την αντιμετώπιση.
Β. Μάγκλαρης 14/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά.
Πρωτόκολλα Ασφάλειας στο Διαδίκτυο (1)
Secure Sockets Layer (SSL)
Διδάσκων: Δρ. Γενειατάκης Δημήτρης
ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ
Κεφάλαιο 7 Διαδικτύωση-Internet
Διαχείριση Κινητικότητας στο Internet
Εικόνα 4.1: Τμήμα του εθνικού οδικού δικτύου (Αττική οδός)
Λύσεις Ασφάλειας στο Επίπεδο Διασύνδεσης
Ανάπτυξη GPRS Simulator
Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573)
Δίκτυα Ι Βπ - 2ο ΕΠΑΛ ΝΕΑΣ ΣΜΥΡΝΗΣ 2011.
Υ Π Η Ρ Ε Σ Ι Α Π Λ Η Ρ Ο Φ Ο Ρ Ι Κ Ω Ν Σ Υ Σ Τ Η Μ Α Τ Ω Ν
Πληροφοριακά Συστήματα Διοίκησης 4ο Μάθημα - Ασφάλεια
Μεταγράφημα παρουσίασης:

Ασφάλεια στα δίκτυα 2,5G Δρ. Χρήστος Ξενάκης Λέκτορας Τμήμα Διδακτικής της Τεχνολογίας και Ψηφιακών Συστημάτων Πανεπιστήμιο Πειραιώς

2/21 General Packet Radio Services (GPRS)  Το πρότυπο GSM (2G) μαζί με την τεχνολογία GPRS αναφέρονται ως 2,5G  To GPRS παρέχει στους χρήστες GSM ασύρματη πρόσβαση σε υπηρεσίες μεταγωγής πακέτων (packet switched) Πραγματοποιεί την έννοια του κινητού Διαδικτύου (Mobile Internet)  Το GPRS είναι ένα δίκτυο επικάλυμμα (overlay network) στο GSM Επαναχρησιμοποιεί την τεχνολογία GSM Ενσωματώνει την τεχνολογία IP => προκαλεί απειλή κατά της ασφάλειας Συνδέεται με το δημόσιο Διαδίκτυο => προκαλεί απειλή κατά της ασφάλειας

3/21 Αρχιτεκτονική του GPRS  Mobile Station (MS)  Base Transceiver Station (BTS)  Base Station Controller (BSC)  Home Location Register (HLR)  Visitor Location Register (VLR)  Authentication Center (AuC)  Equipment Identity Register (EIR)  Mobile service Switching Center (MSC)  Serving GPRS Support Node (SGSN)  Gateway GPRS Support Node (GGSN)

4/21 Ασφάλεια στο GPRS  Οι μηχανισμοί ασφάλειας του GPRS στοχεύουν: Στην προστασία του δικτύου από μη εξουσιοδοτημένη πρόσβαση Στην εμπιστευτικότητα των δεδομένων που αφορούν τον χρήστη  Οι μηχανισμοί ασφάλειας που παρέχει το GPRS είναι: 1. Χρήση της έξυπνης κάρτας SIM 2. Εμπιστευτικότητα της ταυτότητας των συνδρομητών 3. Έλεγχος της αυθεντικότητας της ταυτότητας των συνδρομητών 4. Προστασία των δεδομένων του χρήστη και της σηματοδοσίας μεταξύ του MS και του SGSN 5. Ασφάλεια στο σταθερό δίκτυο κορμού

5/21 Χρήση της έξυπνης κάρτας SIM  Η κάρτα SIM Αυθεντικοποιεί τον χρήστη μέσω του PIN (4-digit code) International Mobile Subscriber Identity (IMSI) Ένα μοναδικό μυστικό κλειδί Ki (128 bit) Α3: αλγόριθμος αυθεντικοποίησης Α8: αλγόριθμος παραγωγής κλειδιού κρυπτογράφησης

6/21 Εμπιστευτικότητα της ταυτότητας των συνδρομητών  Διασφαλίζει τη μυστικότητα της ταυτότητας IMSI και της θέσης του χρήστη Περιλαμβάνει μηχανισμούς που αποκλείουν την εξαγωγή τους από άλλα στοιχεία (π.χ. Διευθύνσεις) Χρησιμοποιούνται προσωρινές ταυτότητες για κάθε χρήστη (τοπικής σημασίας) Temporary Mobile Subscriber Identity - TMSI Temporary Logical Link Identity – TLLI Η ανάθεσή τους γίνεται από το δίκτυο και μεταφέρονται κρυπτογραφημένες

7/21 Έλεγχος της αυθεντικότητας της ταυτότητας των συνδρομητών Τα πρώτα 32 bits Τα υπόλοιπα 64 bits  Προστατεύει το δίκτυο από απατηλή χρήση  Εξασφαλίζει την ορθή τιμολόγηση

8/21 Προστασία των δεδομένων του χρήστη και της σηματοδοσίας μεταξύ του MS και του SGSN  GPRS Encryption Algorithm (GEA) Συμμετρικός αλγόριθμος κρυπτογράφησης ροής GPRS-Kc κλειδί κρυπτογράφησης, δεν μεταφέρεται από το radio I/F INPUT (32-bits) διασφαλίζει τη μοναδικότητα της εξόδου OUTPUT DIRECTION (bit) (uplink – downlink)  Όταν το MS περιάγετaι τα GPRS-Kc και INPUT μεταφέρονται από το παλιό στο νέο SGSN

9/21 Ασφάλεια στο δίκτυο κορμού του GPRS  Οι πάροχοι είναι υπεύθυνοι για την προστασία του δικτύου κορμού του GPRS, καθώς και των εξωτερικών συνδέσεων αυτού Firewalls Enforce security policies Restrict unauthorized access Pre-established VPN Cooperative private network Pre-established VPN Private addressing in GPRS

10/21 Αδυναμίες ασφάλειας του GPRS  Εμπιστευτικότητα της ταυτότητας των συνδρομητών Το δίκτυο ζητάει από το ΜS να στείλει την ταυτότητά του IMSI απροστάτευτη πάνω από το ασύρματο δίκτυο Αποτελέσματα Ένα κακόβουλος (ενεργός) μπορεί να προσποιηθεί ότι είναι ένα GPRS δίκτυο Να υποκλαπεί η ταυτότητα του χρήστη Παραβιάζεται η εμπιστευτικότητα της ταυτότητας του συνδρομητή

11/21 Αδυναμίες ασφάλειας του GPRS  Έλεγχος της αυθεντικότητας της ταυτότητας των συνδρομητών Η διαδικασία αυθεντικοποίησης είναι one-way Τα μηνύματα σηματοδοσίας δεν προστατεύονται από μηχανισμό διασφάλισης της ακεραιότητας Δεν διασφαλίζεται ο χρήστης ότι συνδέθηκε με ένα αυθεντικό δίκτυο Επιτρέπεται η εκδήλωση επιθέσεων τύπου false base station attack Αδυναμίες του αλγορίθμου COMP128 ο οποίος υλοποιεί τους αλγορίθμους A3 και A8 Κρυπτοανάλυση  Ki Αποτελέσματα Υποκλοπή ή αλλοίωση της σηματοδοσίας κ’ των δεδομένων που μεταφέρονται

12/21 Αδυναμίες ασφάλειας του GPRS  Προστασία των δεδομένων του χρήστη και της σηματοδοσίας μεταξύ του MS και του SGSN Η κρυπτογράφηση δεν είναι υποχρεωτική Σε κάποιες χώρες η κρυπτογράφηση δεν ενεργοποιείται Οι χρήστες δεν ενημερώνονται για την ενεργοποίηση/απενεργοποίηση Τα μηνύματα διαπραγμάτευσης (κρυπτογράφησης και αλγορίθμων) μεταφέρονται χωρίς προστασία Μπορούν να αλλοιωθούν τα μηνύματα Μπορούν να αλλοιωθούν οι δυνατότητες του MS ή του δικτύου Μπορεί να απενεργοποιηθεί η κρυπτογράφηση

13/21 Αδυναμίες ασφάλειας στο δίκτυο κορμού του GPRS  Η τεχνολογία SS7 χρησιμοποιείται για την ανταλλαγή σηματοδοσίας Εσωτερικά στο δίκτυο εξυπηρέτησης Μεταξύ του οικείου δικτύου και του δικτύου εξυπηρέτησης Τα μηνύματα σηματοδοσίας μεταφέρουν ζωτικής σημασίας πληροφορία Κλειδιά κρυπτογράφησης, δεδομένα αυθεντικοποίησης (π.χ. τριπλέτες) Δεδομένα εγγραφής του χρήστη (π.χ., IMSI, TMSI, TLLI) Δεδομένα χρέωσης κτλ. Δεν υποστηρίζει κανένα μηχανισμό ασφάλειας που να παρέχει: Αυθεντικοποίηση κόμβων και μηνυμάτων, Εμπιστευτικότητα δεδομένων, Ακεραιότητα μηνυμάτων

14/21 Αδυναμίες ασφάλειας στο δίκτυο κορμού του GPRS  Το πρωτόκολλο GTP (βασίζεται στο IP) χρησιμοποιείται για τη μεταφορά δεδομένων Δημιουργεί ανοικτές και εύκολες στην πρόσβαση αρχιτεκτονικές  Η κρυπτογράφηση περιορίζεται στο ασύρματο δίκτυο πρόσβασης  Firewalls και τα προ-εγκατεστημένα VPN δεν υποστηρίζονται από το GPRS Τα Firewalls δεν προστατεύουν από επιθέσεις που προέρχονται: Κακόβουλους κινητούς χρήστες Το προσωπικό του πάροχου Οποιαδήποτε άλλη οντότητα η οποία έχει πρόσβαση στο δίκτυο κορμού του GPRS (e.g., a malicious operator)

15/21 Σημεία εκδήλωσης πιθανόν επιθέσεων στο GPRS  Στον κινητό σταθμό και την κάρτα SIM (Ι)  Στην διεπαφή μεταξύ του κινητού σταθμού και του SGSN (II)  Στο δίκτυο κορμού του GPRS (III)  Στο δίκτυο που συνδέει διαφορετικούς πάροχους (ΙV)  Στο δημόσιο Διαδίκτυο (V)

16/21 Πιθανές επιθέσεις που στοχεύουν τον κινητό σταθμό  Εκτίθενται στις απειλές που εκτίθενται οι Η/Υ που συνδέονται στο Διαδίκτυο Viruses, Trojan, worms, κτλ Αποτελέσματα  παρακολούθηση της χρήσης, πραγματοποίηση μη επιθυμητών κλήσεων, κατέβασμα μη επιθυμητών αρχείων κ.α.  Ανάκτηση του Ki (μυστικό κλειδί)  SIM Αδυναμίες του COMP128  A3 ( – RAND) Partitioning attack (παρατήρηση της εκτέλεση του COMP 128 στην SIM) 1000 τυχαία, ή 255 επιλεγμένα, ή 8 προσαρμοζόμενα RANDS Optical fault induction, εκθέτουν την κάρτα SIM σε φως, παρατηρούν την εκτέλεση στη SIM, ανακτούν το memory address map  Ki

17/21 Πιθανές επιθέσεις που στοχεύουν το ασύρματο δίκτυο πρόσβασης  Man-in-the-middle attack Δεν ελέγχεται η ταυτότητα του δικτύου Με χρήση ψεύτικου σταθμού βάσης Παρεμβολή του επιτιθέμενου μεταξύ του δικτύου και του χρήστη Αλλοίωση της διαπραγμάτευσης (ακεραιότητα μηνυμάτων) Απενεργοποίηση της κρυπτογράφησης (υποχρεωτική) Δυνατότητα υποκλοπής των δεδομένων στο ασύρματο δίκτυο Αποκάλυψη της ταυτότητας του χρήστη (IMSI)

18/21 Πιθανές επιθέσεις που στοχεύουν το δίκτυο κορμού του GPRS  Gn Interface (συνδέει ένα SGSN και ένα GGSN του ιδίου πάροχου) Ένας κακόβουλος μπορεί να προσποιηθεί ότι είναι νόμιμος κόμβος του δικτύου (π.χ., SGSN, GGSN) Μπορεί να εκμεταλλευτεί τις εντολές του GTP (PDP context create, delete, update, etc)  Υπερφορτώσει έναν νόμιμο κόμβο (a servicing node) του δικτύου με κίνηση  Να αλλάξει τα servicing contexts => DoS

19/21  Gn Interface (συνδέει ένα SGSN και ένα GGSN του ιδίου πάροχου) Ένας κινητός χρήστης (νόμιμος η όχι) μπορεί να αποκτήσει πρόσβαση στο δίκτυο κορμού του GPRS Μπορεί να εκτελέσει DoS, IP spoofing, compromise of confidentiality and privacy, etc. Μπορεί να στείλει μεγάλο όγκο δεδομένων σε άλλους χρήστες => over billing Ένας κακόβουλος κινητός χρήστης σε συνεργασία με έναν κακόβουλο εξυπηρετητή μπορεί να εκτελέσει over billing attacks σε βάρος κάποιου νόμιμου χρήστη The malicious MS hijacks the IP address of the legitimate MS and invokes a download from the malicious server Then, the malicious MS exits the session and the legitimate MS receives the unwanted traffic => legitimate MS over billing Πιθανές επιθέσεις που στοχεύουν το δίκτυο κορμού του GPRS

20/21 Πιθανές επιθέσεις που στοχεύουν τη διεπαφή Gi  Gi interface (συνδέει το GPRS δίκτυο με το Internet) Η GPRS κίνηση μεταφέρεται χωρίς προστασία επιτρέποντας επιθέσεις που στοχεύουν την εμπιστευτικότητα και την ακεραιότητά τους Η GPRS κίνηση εκτίθεται σε κακόβουλο λογισμικό όπως viruses, worms, Trojan horses, etc  over billing attack An attacker may be able to flood the Gi interface performing DoS A malicious may exploit the unprotected user related info and perform over billing attacks i.e., by sending large s to mobile users under attack

21/21 Συμπεράσματα  Τα συστήματα GSM/GPRS έχουν σχεδιαστεί ώστε να παρέχουν υπηρεσίες ασφάλειας  Ωστόσο, τα μέτρα ασφάλειας που υποστηρίζουν σχεδιάστηκαν με βάση τις ανάγκες και τις δυνατότητες πριν από περίπου 20 χρόνια  Συνεπώς, είναι ανάγκη για ανανέωση  Κρίνεται επομένως σκόπιμη η μετάβαση από το GSM/GPRS  UMTS (3G)