Анализ защищенности системы безопасности LTE-A от направленного воздействия DoS-атак

Статья опубликована в журнале: Национальные интересы: приоритеты и безопасность, 2019, Т. 15, № 2, С. 376 – 392

Автор(ы): Кормильцев Н.В., Уваров А.Д., Хаматнуров И.И., Тумбинская М.В.

Рубрика: Угрозы и безопасность

Аннотация

Предмет. LTE Advanced – стандарт мобильной связи, переживший целый ряд этапов развития, предусматривающий расширение полосы частот, агрегацию спектраи имеющий расширенные возможности многоантенной передачи данных MIMOс поддержкой ретрансляции сигнала.

Цели. Поиск и анализ уязвимостей в системе безопасности LTE Advanced, которая является современной коммуникационной системой, однако привлекает внимание злоумышленников, применяющих, в частности, такой вид телекоммуникационного воздействия, как DoS-aтаки.

Методология. В работе рассматривается спецификация доступа Network Attached Storage в Evolved UMTS Terrestrial Radio Access Network (E-UTRAN) с приведением описания двух выявленных уязвимостей протокола к DoS-атаке, построенной на процедуре обновления зон отслеживания (TAU).

Результаты. Проведен анализ некоторых уязвимостей в процедурах E-UTRANи TAU. Выявлена причина отказа в обслуживании сигнализации «TRACKINGAREAUPDATEREJECT».

Выводы. Несмотря на то что LTE-A предоставляет некоторые механизмы для повышения безопасности мобильной системы связи, на практике нами была выявлена незащищенная передача сообщений для запуска DoS-атак и доказано существование дефектов в системе безопасности системы. Для их устранения предложено использовать таймер восстановления системы, отсоединяющий мобильные станции от сети с сообщением отклонения TAU в течение длительного периода заданного времени, после чего мобильные станции имеют возможность снова подключиться к сети, не беспокоя при этом остальных пользователей.

Ключевые слова: LTE-A, информационная безопасность, обновление зоны отслеживания, DoS-атака