新闻资讯

楼宇对讲系统可能存的不安全因素分析

2023-04-24 14:00
分享到:

在科技的不断进步和我们对移动通信技术服务项目要求的双向推进下,楼宇门禁对讲系统正使用到各社区中。现阶段楼宇门禁对讲系统移动通信技术互联网仍将再次不断往前发展趋势,之后将能更极致地完成众多楼宇对讲移动通信技术客户的通信服务要求。

无线网络插口中的不安全要素

楼宇对讲移动通信技术互联网中,挪动站与固定不动互联网端中间的全部通讯是利用无线网络插口来传送的,但无线网络插口是開放的,作案者可根据无线网络插口监听频带而获得在其中的传送信息内容,乃至可以改动、插进、删掉或重新传输无线网络插口中的信息,做到假冒中国移动号码真实身份以蒙骗终端设备的目地。依据攻击种类的不一样,又可分成非受权访部数据信息、非受权访问网络服务、危害数据库安全三种。

1.非受权访问数据信息类攻击

非受权访问数据信息类攻击的具体目标取决于获取无线网络插口中传递的消费者数据信息/或信令数据。其方式有以下几类:

监听客户数据信息――获取客户信息

监听信令数据――获取网络安全管理信息内容和别的有益于积极攻击的信息内容

无线网络追踪――获取中国移动号码的身分和位置信息,完成无线网络追踪

处于被动传输流剖析――猜想客户通讯具体内容和目地

积极传输流剖析――获取访问信息内容

2.非受权访问网络服务类攻击

在非授权访问网络服务类攻击中,攻击者根据假冒一个合理合法中国移动号码真实身份来蒙骗互联网端,得到受权访问网络服务,并躲避付钱,并且由被假冒的中国移动号码替攻击者付钱。

3.危害数据库安全类攻击

危害数据库安全类攻击的总体目标是无线网络插口中的客户数据流分析和信令数据流,攻击者根据改动、插进、删掉或重新传输这种数据流分析来完成蒙骗数据信息接受方的目地,做到某类攻击用意。

在楼宇对讲移动通信技术互联网中,网络端构成比较复杂,它不但包括很多作用模块,并且不一样模块中间的通讯新闻媒体也各有不同。因此智能安防移动通信技术互联网端一样具有着一些不可忽视的不安全要素――如无线网络监听、真实身份假冒、伪造数据信息和服务项目后赖账这些。按攻击种类的不一样,有以下四类:

1.非受权访问数据信息类攻击

非受权访问数据信息攻击的具体目标取决于获取互联网端模块中间传送的消费者数据信息和/信令数据,具体做法有以下几类:

监听客户数据信息――获取客户通讯具体内容

监听信令数据――获取安全工作数据信息和别的有益于积极攻击的信息内容

假冒通讯接受方――获取客户数据信息、信令数据和别的有益于积极攻击的信息内容

处于被动传输流剖析――获取访问信息内容

不法访问系统储存的数据信息――获取系统中存放的数据资料如合理合法客户的验证主要参数等

2.非受权访问网络服务类攻击

非授权访问网络服务类攻击的具体目标是访问互联网而躲避支付,实际的表达形式有以下几类:

假冒合理合法用――获取访问网络服务的受权

假冒服务体系――访问网络服务

假冒所属互联网――获取可以假冒合理合法客户的身份的验证主要参数

乱用客户权力――不付钱而享有网络服务

乱用网络服务权力――获取不法赢利

3.危害数据库安全类攻击

楼宇对讲移动通信技术互联网端危害数据库安全类攻击不但包含无线网络插口中的这些危害数据库安全类攻击,由于BSS与MSC中间的串行通讯接口也可能是无线网络插口。并且,还包含通信网络互联网,实际的主要表现如下所示:

控制客户数据流分析――获取网络服务访问权或有心影响通讯

控制信令数据流――获取网络服务访问权或有心影响通讯

假冒通信参加者――获取网络服务访问权或有心影响通讯

控制可下载应用――影响移动智能终端的常规工作中

控制移动智能终端――移动终端的常规工作中

控制网络单元中砘储的数据信息――获取网络服务访问权有心影响通讯

4.服务项目后赖账类攻击

服务项目后赖账类攻击是在通讯后否以前产生本次通讯,进而躲避付钱或推卸责任,实际的主要表现如下所示:

付钱赖账――回绝付钱

推送方否定――不愿意为推送的信息服务项目担负付钱义务

接受方赖账――不愿意为接受的信息服务项目担负付钱义务

通信网络互联网中普遍存在着各种各样不安全要素――如无线网络监听、真实身份假冒、伪造数据信息和服务项目后赖账这些。这种安全性要素同时危害到住宅小区安全隐患,那麼要怎样才能规避那些问题发生,那么就取决于各厂商的勤奋刻苦钻研了。

上一篇:楼宇对讲系统中模拟和数字的纷争
返回
下一篇:当人脸识别与楼宇对讲系统相遇
Baidu
map