240
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
ров сетей связи стран Западной Европы приняли участие в междуна-
родном исследовании по проблемам мошенничества в телекоммуника-
ционной индустрии. В России этот показатель составил 1,7 %. Потери
от мошенничества около 12 % провайдеров услуг связи в странах За-
падной Европы достигают 1…2 % от годовой прибыли, в Российской
Федерации — десятые доли процента [3]. Эти данные на фоне других
стран, к сожалению, не свидетельствует о победе над проблемой мо-
шенничества в России. Скорее это является признаком отсутствия по-
стоянного представительства России в международных ассоциациях,
занимающихся проблемами безопасности, слабой интеграцией России в
международные проекты по борьбе с проблемами безопасности связи.
Во многих работах отмечено, что в сетях NGN возрастают потери
дохода оператора сети связи от фрода. В качестве причин такого поло-
жения приводится расширение мобильной коммерции, спуффинг
(
получение доступа к банковским деталям в IP-cети) и др. В работе [5]
указаны некоторые дополнительные причины потери дохода от фрода в
отношении сети IP-телефонии — фрод дилера и фрод при использова-
нии кредитной карты. В настоящее время такая сеть NGN на базе про-
токола сигнализации SIP устанавливается на сети оператора междуго-
родной и международной связи ОАО «Ростелеком». Поэтому анализ
различных форм фрода на такой сети актуален. Большинство рассмот-
ренных форм фрода могут использоваться в сети SIP.
Примеры угроз фрода в сети SIP.
Фродстером (Fraudster) будем
называть мошенника, создающего угрозу ИБ в целях фрода. В крат-
ком описании угроз фрода приведены примеры реализации их фрод-
стером в сети SIP. Рассмотрим еще несколько примеров возможных
угроз фрода более подробно.
1.
Эмуляция легитимного пользователя.
На рис. 1 приведена
упрощенная схема для описания реализации такой угрозы фрода [5].
SIP-proxy voip.com проводит аутентификацию запроса, поступившего
от абонента, и транслирует запрос на шлюз к сети ТфОП pstn.com. В
целях идентификации легитимности своего запроса SIP-proxy
voip.com добавляет к передаваемому запросу специальный параметр.
На основании значения этого параметра шлюз pstn.com принимает
решение об обработке или отклонении данного запроса. Возмож-
ность получения фродстером информации о значении этого парамет-
ра создает угрозу фрода эмуляции легитимного пользователя. Фрод-
стер, включая ставший ему известным специальный параметр в свои
запросы, получает возможность устанавливать SIP-сессии со шлюзом
pstn.com от имени и за счет SIP-proxy voip.com.
Реальная реализация данного вида фрод-атаки в действующих се-
тях достаточно сложна, однако потенциально возможна. Для защиты
от данного вида мошенничества необходимо на участке между SIP-
proxy и ТфОП-шлюзом реализовать дополнительные меры безопас-
ности: фильтрация сообщений по IP-адресу, использование техноло-
гий протоколов безопасности IPSec или TLS.