ҚАУІПСІЗ СМАРТФОНДЫ ЖОБАЛАУ ҮШІН WI-FI ЖӘНЕ LTE СЫМСЫЗ ЖЕЛІЛЕРІНІҢ ОСАЛДЫҒЫН ТАЛДАУ

Бұл жұмыста қауіпсіз смартфонды жобалау контекстінде Wi-Fi сымсыз желілерінің (WEP, WPA, WPA2, WPA3) және LTE осалдықтарының практикалық талдау нәтижелерін ұсынады. Зерттеу Aircrack-ng, Wireshark, YateBTS және бағдарламалық қамтамасыз етумен анықталған BladeRF 2.0 радиосын қоса алғанда, құралдар кешенін пайдалана отырып жүргізілді, бұл шабуыл механизмдерін және заманауи хаттамалардың әртүрлі қауіп түрлеріне төзімділігін егжейтегжейлі зерттеуге мүмкіндік берді.

Эксперименттік бөлім енуді тестілеуге арналған стендтер мен автоматтандырылған сценарийлерді әзірлеуді қамтыды. Талдау WEP протоколының маңызды осалдықтары бар екенін және оны небәрі 4 секундта бұзуға болатынын көрсетті. WPA2 аутентификация пакеттерін ұстауға байланысты шабуылдарға ұшырады, бұл ортадағы адам (MITM) шабуылдарын жүзеге асыруға мүмкіндік береді. Жақсартуларға қарамастан, WPA3 сонымен қатар Dragonblood шабуылдары сияқты жанама арналар арқылы шабуылдарға осалдығын көрсетеді. Өз кезегінде, LTE халықаралық мобильді абоненттік идентификаторды (IMSI Catching) ұстап алу қаупіне және желі дәрежесін 3G/2G-ге дейін төмендету шабуылдарына ұшырайды, бұл шабуылдаушыларға қызмет көрсетуден бас тартуға және трафикті ұстап алуға мүмкіндік береді.

Нәтижелер ескірген стандарттардан бас тарту, WPA3 аутентификация механизмдерін жақсарту және LTE сигналдық хаттамаларын жақсарту қажеттілігін көрсетеді. Бұл жұмыс сымсыз байланыс қауіпсіздігін арттыруға және қауіпсіз мобильді құрылғыларды жобалауға ықпал етеді.

1. Check Point Software, Cyber Security Report 2023, Check Point Cyber Hub, 2023. [Online]. Доступно: https://www.checkpoint.com/cyber-hub/cyber-security-report/. [Қол жеткізілген күні: 2025 жылғы 24 қаңтар].

2. Nohl K. Attacking phone privacy in Black Hat USA / K. Nohl – 2010. – Р. 1-6.

3. Lounis K. Cut it: Deauthentication attacks on protected management frames in WPA2 and WPA3, in Foundations and Practice of Security (FPS 2021) / K. Lounis, S.H.H. Ding, M. Zulkernine // Cham: Springer. – 2022. – Р. 241-256.

4. Halbouni A. Wireless security protocols WPA3: A systematic literature review / A. Halbouni, L.-Y. Ong, M.-C. Leow // IEEE Access. – 2023. – vol. 11. – Р. 112438-112450.

5. Practical attacks against privacy and availability in 4G/LTE mobile communication systems / A. Shaik et al // in Proc. 23rd Annu. Netw. Distrib. Syst. Security Symp. (NDSS). – 2016. – Р. 1-16.

6. On key reinstallation attacks over 4G LTE control-plane: Feasibility and negative impact / M.T. Raza et al // Anwar in Proc. 37th Annu. Comput. Security Appl. Conf. – 2021. – Р. 877-886.

7. Schmitt P. Pretty good phone privacy / P. Schmitt, B. Raghavan // in Proc. 30th USENIX Security Symp. – 2021. – Р. 1737-1754.

8. Privacy attacks to the 4G and 5G cellular paging protocols using side channel information / S.R. Hussain et al // in Proc. Netw. Distrib. Syst. Security Symp. (NDSS). – 2019. – Р. 1-15.

9. Baray E. WLAN security protocols and WPA3 security approach measurement through aircrackng technique / E. Baray, N.K. Ojha // in Proc. 5th Int. Conf. Comput. Methodologies Commun. (ICCMC). – 2021. – Р. 23-30.

10. Vanhoef M. Dragonblood: Analyzing the Dragonfly Handshake of WPA3 and EAP-pwd / M. Vanhoef, E. Ronen // 2020 IEEE Symposium on Security and Privacy (SP). – IEEE, 2020. – P. 517533.

11. Vanhoef M. Key reinstallation attacks: Forcing nonce reuse in WPA2 / M. Vanhoef, F. Piessens // Proceedings of the 2017 ACM SIGSAC conference on computer and communications security. – 2017. – P. 1313-1328.

12. Lin H. LTE Redirection Attack-Forcing Targeted LTE Cellphone into Unsafe Network / H. Lin // Unicorn Team-Radio and Hardware Security Research. – 2016.