GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
移動通信網絡中被視為具有較高級別的威脅如下:
竊聽用戶流量:入侵者可能在無線接口上竊聽用戶流量。
監聽信號或控制數據:入侵者可能在無線接口上監聽信號或控制數據。這可用于訪問安全管理數據或其他信息,這些數據或信息可能對系統進行主動攻擊。
冒充通信參與者:入侵者可能冒充網絡元素,以攔截無線接口上的用戶流量、信令數據或控制數據。
被動流量分析:入侵者可以在無線接口上觀察消息的時間、速率、長度、來源或目的地,以獲取信息接入權。
偽裝成另一個用戶:入侵者可能偽裝成另一個用戶朝向網絡,首先偽裝成一個朝向用戶的基站,然后在執行身份驗證后劫持用戶的連接。
監聽信號或控制數據:入侵者可以在任何系統接口(有線或無線)上監聽信號數據或控制數據。這可用于接入安全管理數據,從而可能對系統進行其他攻擊。
通過偽裝成應用過程和/或數據的始發者來操縱終端或USIM行為:入侵者可能偽裝成惡意應用過程和/或下載到終端或USIM的數據的始發者。
偽裝成用戶:入侵者可能冒充用戶使用為該用戶授權的服務。入侵者可能已經從其他實體(如服務網絡、歸屬網絡甚至用戶本人)獲得了幫助。
偽裝成服務網絡:入侵者可能假冒服務網絡或服務網絡基礎結構的一部分,目的可能是使用授權用戶的接入嘗試來親自獲得對服務的接入。
濫用用戶特權:用戶可能濫用特權來獲得對服務的未授權接入或只是簡單地密集使用其簽約而無意付款。
使用被盜終端:入侵者可能使用被盜終端和UICC來獲得未經授權的服務接入;用戶可以將有效的USIM與被盜終端一起使用以接入服務。
操縱終端的身份:用戶可以修改終端的IMEI,并使用有效的USIM來接入服務。
終端上數據的完整性受威脅:入侵者可以修改、插入或刪除終端上存儲的應用過程和/或數據,可以從本地或遠程獲得對終端的接入,并且可能涉及破壞物理或邏輯控制。
USIM上數據的完整性受威脅:入侵者可以修改、插入或刪除USIM存儲的應用過程和/或數據,可以從本地或遠程獲得對USIM的接入。
UICC/USIM上身份驗證數據的機密性受威脅:入侵者可能希望接入服務提供商存儲的身份驗證數據,如身份驗證密鑰。
推薦文章
