ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
8
и модифицирует его, подменяя параметры вызываемого абонента на
нужный злоумышленнику адрес, изменяя параметры идентификации
диалога и добавляя заголовок diversion содержащий идентификатор
абонента-жертвы. Модифицированный запрос INVITE возвращается
софтсвичу ssw1. Приняв модифицированный запрос и обнаружив в
нем заголовок diversion, софтсвич ssw1 в соответствии с RFC 5806 [4]
реализует процедуру переадресации вызова от абонента А абоненту В.
В результате устанавливается соединение между злоумышленником
(абонент С) и абонентом В.
Системы тарификации софтсвича ssw1 фиксируют реализацию
абонентом А услуги переадресации и начисляют стоимость вызова
абонентом А абонента В на счет абонента А. Выявить факт мошен-
ничества можно при анализе биллинговых данных софтсвичей ssw1 и
ssw2, обнаруживая несовпадения и аномалии. Предотвратить данную
атаку средствами SBC не представляется возможным.
Реализация атаки данного вида на топологии SIP-access при ис-
пользовании механизма авторизации запросов INVITE маловероятна.
В заключение отметим, что результаты проведенного тестирова-
ния уязвимости сети SIP от фрод-угрозы дают основание сделать вы-
вод об актуальности проведения дальнейших работ по изучению
фрод-угроз и поиску мер противодействия данным угрозам. Причем
при поиске мер противодействия фрод-угрозам необходимо учиты-
вать такие аспекты, как правовой, научно-технический, экономиче-
ский, международный, социальный и др. В частности, следует:
– принять соответствующие нормативные документы и правовые
акты, регламентирующие права и ответственность провайдеров услуг
связи в вопросах противодействия мошенничеству, определяющие по-
рядок сбора и предоставления доказательной базы для защиты прав
операторов и пользователей в суде;
– провести научные исследования проблемы, поиск и исследова-
ние эффективных методов противодействия, поиск надежных алго-
ритмов обнаружения мошеннических действий;
– создать и внедрить отечественную систему противодействия
мошенничеству;
– обеспечить защиту бизнеса, сохранение прибыли предприятий
связи, возврат денег из теневого оборота в экономику;
– наладить тесное международное научное сотрудничество (в
первую очередь в отношении участков взаимодействия сетей связи
операторов разных стран), поскольку проблема носит глобальный ха-
рактер;
– организовать защиту граждан от действий злоумышленников.
1,2,3,4,5,6,7 9