Backhaul network — сеть для соединения базовых станций (в терминологии 3G — NodeB) с контроллерами радиосети (RNC).
Стоимость подключения базовых станций является одной из значимых составляющих расходов оператора, поэтому прилагаются усилия по снижению затрат, связанных со строительством и эксплуатацией этих сетей, в том числе за счет использования новых технологий.
Эволюция прошла путь от соединений ATM до SDH/SONET, DSL, IP/MPLS и городского Ethernet. Сегодня весь трафик передается в IP-пакетах.
В результате, когда строится большая сеть метрополитена, жалко использовать ее только для подключения базовых станций, поэтому она обеспечивает каналы еще и для юридических лиц, а кое-где и широкополосный доступ в Интернет для домашних пользователей.
Регулярная конвергентная сеть.
А в конвергентных сетях всегда остро стоит вопрос безопасности.
Пакетные данные мобильной речи и GPRS на участке сети между NodeB и RNC передаются в зашифрованном виде.
А как насчет управления трафиком, какие протоколы используются непосредственно для управления NodeB? У всех производителей он разный: это может быть как HTTP/HTTPS, Telnet/SSH, так и различные версии MML (человеко-машинный язык).
К сожалению, для управления элементами сети часто используются протоколы, передающие данные в незашифрованном виде.
Что произойдет, если злоумышленник получит доступ к этому сегменту сети? Сможет ли он перехватить данные? Как он это сделает?
Сегодня все устройства имеют IP-интерфейс управления и порт Ethernet для подключения к сети.
Базовые станции не являются исключением.
Оказавшись в сети, злоумышленник, используя простую подмену ARP, сможет перехватить учетные данные, используемые техническими специалистами для управления сетевыми устройствами.
Пример сеанса MML показывает, насколько все просто.
Если пойти дальше, то станет ясно: это очень плохо.
Получив доступ к одной базовой станции, вы сможете получить доступ и к остальным, поскольку управляющие IP-адреса свободно маршрутизируются, по крайней мере, в пределах одной сети.
Важный момент: сотовый оператор имеет сотни базовых станций на город. Что делать, если связь с одним потеряна и вам придется идти и делать работу прямо на месте? Для этого в локальной базе устройства всегда есть учетная запись, зачастую одинаковая на всех устройствах.
Это означает, что злоумышленник может получить контроль над сотнями устройств! 
Было время, когда телефонная сеть была полностью изолированной и контролируемой системой.
Сегодня это не так.
Вопрос в том, понимают ли это телекоммуникационные компании.
Автор: Дмитрий Курбатов, Позитивные исследования .
Теги: #3G #4G #транспортная сеть #телеком #телеком #информационная безопасность #Развитие систем связи
-
Sony Clie Nx70V: Лопата Нашей Молодости
19 Oct, 24 -
10 Лучших Подарков Для Поклонника Sony
19 Oct, 24 -
Заметки С Iforum-2015 – В Помощь Стартаперам
19 Oct, 24 -
Планшет Роснано В Дикой Природе
19 Oct, 24 -
Кто Ты: Крутой, Профи Или Неудачник?
19 Oct, 24 -
Старая, Но Замечательная Притча
19 Oct, 24 -
Развитие Сообщества – Одна Иллюстрация
19 Oct, 24
