• Thứ Tư, 22/09/2010 08:16 (GMT+7)

    Bảo mật trên mạng 3G

    Hồng Vinh
    Dịch vụ 3G dần dần được sử dụng rộng rãi tại Việt Nam và ĐTDĐ sẽ là đích nhắm mới của hacker. Nguy cơ người sử dụng bị hacker tấn công và lấy cắp thông tin trên ĐTDĐ rất dễ xảy ra.

    Nguy cơ chưa rõ ràng

    Người sử dụng luôn nghĩ rằng ĐTDĐ là vật dụng cá nhân, lại luôn nằm trong tay mình nên không lo nghĩ đến việc bảo mật.

    Cho đến nay, mạng 3G vẫn chưa có ứng dụng nào mang tính đột phá ngoài các ứng dụng cơ bản như duyệt web, xem phim, chia sẻ tập tin… Theo ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng của Trung tâm An ninh mạng BKIS, mạng 3G được phát triển dựa vào sự kế thừa hạ tầng công nghệ 2G và Internet nên cũng kế thừa luôn các nguy cơ, rủi ro mất ANTT của hai mạng này.

    Người dùng dịch vụ 3G hiện nay khi kết nối hệ thống mạng 3G giống như đang dùng chung mạng nội bộ mà không có quản trị viên. Với mạng thông thường, các hacker muốn tấn công phải qua modem; công thêm sự kiểm soát của các nhà cung cấp dịch vụ (ISP) nên ít nhiều hạn chế sự xâm nhập. Hơn nữa, mạng LAN dùng trong các tổ chức/doanh nghiệp còn được đội ngũ nhân viên CNTT phân quyền, sử dụng tường lửa ngăn chặn xâm nhập. Còn người dùng mạng 3G gần như không bị chặn, mã hóa đường truyền và có rất ít các công cụ bảo vệ…

     
     

    “Hiện tượng giả mạo tin nhắn SMS hiện vẫn chưa có biện pháp khắc phục. Do đó, bạn phải làm quen với việc không nên tuyệt đối tin tưởng vào các tin nhắn, không nên sử dụng tin nhắn như một công cụ giao dịch kinh doanh chính thức”, ông Nguyễn Minh Đức, Giám đốc BKIS Security.

    Ông Nguyễn Minh Đức, Giám đốc BKIS Security cho biết: Về mặt kỹ thuật, các thành viên kết nối 3G đều ngang quyền với nhau (kể cả máy chủ). Các hacker có thể sử dụng thuê bao 3G thông thường để tấn công thăm dò và phát hiện các thiết bị kết nối thông qua địa chỉ IP (Internet Protocol), khai thác các lỗ hổng bảo mật, sơ đồ các thiết bị kết nối mạng 3G. Hacker cũng có thể tấn công xâm nhập dựa vào các lỗ hổng, các thư mục chia sẻ, dò mật khẩu (nếu mật khẩu yếu, hacker có thể lấy luôn mật khẩu).

    Một hình thức tấn công khác là tấn công trả phí theo lưu lượng sử dụng (OverBilling Attack). Các hacker lợi dụng các gói cước có chi phí thấp và gửi các gói tin đến máy nạn nhân. Khi đó, điện thoại di động (ĐTDĐ) của người nhận gói tin sẽ bị trừ tiền trong tài khoản hoặc chuyển số dư tài khoản vào một ĐTTĐ bất kỳ.

    Theo ông Đức, các mạng 3G tại Việt Nam vẫn chưa cài đặt, cấu hình chuẩn hay thiết kế phân vùng để hạn chế nguy cơ xâm nhập. Hiện, chưa có nhà mạng nào công bố thiệt hại của khách hàng nhưng sự xâm nhập này có thể đang diễn ra âm thầm. Và, theo mạng di động Viettel: “Viettel chưa nhận được khiếu nại của khách hàng về việc bị tấn công qua mạng 3G. Tuy nhiên, chúng tôi vẫn khuyên khách hàng của mình cần chủ động trong việc tự bảo vệ; cẩn trọng đối với các tin nhắn có nội dung quan trọng; cài đặt các phần mềm antivirus, antispam, firewall trên thiết bị đầu cuối.

    Giả mạo số ĐTDĐ

    Khi thực hiện một cuộc gọi ĐTDĐ, điện thoại sẽ kết nối trực tiếp vào mạng viễn thông thông qua các trạm thu phát sóng (BTS). Thông qua các trạm BTS, số điện thoại của người gọi được hệ thống tự động lấy ra từ SIM điện thoại, làm cơ sở cho việc thu cước.

    Tuy nhiên, hầu hết các nhà mạng đều cho phép các cuộc gọi được thực hiện từ Internet vào mạng di động thông qua phần mềm. Phần mềm này kết nối với máy chủ cung cấp dịch vụ trên Internet (có thể đặt ở nước ngoài). Tiếp theo, cuộc gọi được chuyển từ máy chủ này quay trở về kết nối với các nhà mạng ở Việt Nam. Cuối cùng, cuộc gọi được chuyển tới máy ĐTDĐ đích thông qua mạng viễn thông theo cách thông thường (trung chuyển bởi các trạm BTS).

    Khi gọi điện như cách nêu trên, người gọi không cần sử dụng SIM điện thoại. Do đó, số điện thoại của người gọi không được lấy từ SIM như cách gọi truyền thống. Phần mềm gọi điện thoại có thể chạy trên máy tính hoặc trên các dòng điện thoại thông minh được kết nối Internet thông qua mạng 3G, GPRS, Wi-Fi….

    Hiện nay, các nhà mạng tại Việt Nam đã khắc phục bằng cách lọc các cuộc gọi phát sinh từ Internet. Với một cuộc gọi ĐTDĐ thông thường trong nước, số điện thoại của người gọi hiện lên trên máy của người nhận theo đúng số điện thoại của người gọi. Trong trường hợp số ĐTDĐ bị giả mạo bởi cuộc gọi từ Internet, số gọi đến hiển thị trên máy của người nhận sẽ kèm theo mã điện thoại quốc gia.

    Đích nhắm mới

    Về việc chặn số điện thoại giả mạo, ông Phạm Đình Trường, Phó Tổng giám đốc Công ty Mạng lưới Viettel cho biết, từ tháng 5/2010 Viettel đã áp dụng biện pháp chặn các cuộc gọi giả mạo từ nước ngoài (số điện thoại Việt Nam). Vấn đề giả mạo tin nhắn: là vấn đề phức tạp vì không xác định được chủ nhân của tin nhắn. Viettel đang thử nghiệm hệ thống Message Plus, cho phép truy vấn thông tin của người gửi tin nhắn có hợp lệ hay không, từ đó xác định tin nhắn giả mạo. Hệ thống này đã được Viettel lắp đặt xong và đang thử nghiệm tại khu vực miền Trung. Dự kiến tháng 8/2010, giải pháp này sẽ bắt đầu đưa vào áp dụng cho toàn mạng.
     

    Theo BKIS, chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng là không lớn do đã thừa hưởng sẵn từ mạng 2G và họ sẽ không tốn nhiều chi phí cho việc mua thiết bị. Các nhà mạng chỉ cần cấu hình lại hệ thống để bảo vệ người dùng. Hơn nữa, nhà cung cấp dịch vụ cần cài đặt tường lửa (Firewall), các thiết bị an ninh mạng như IDS, IPS và phần mềm anti-virus để đảm bảo an toàn cho người sử dụng.

    Người sử dụng dịch vụ 3G khó có thể tự cài đặt các phần mềm bảo vệ ĐTDĐ của họ, đặc biệt là đối với những người còn hạn chế về kiến thức công nghệ. Theo ông Minh, người sử dụng dịch vụ nên đặt tường lửa (Firewall) cho thiết bị của mình khi kết nối; ngắt kết nối khi không sử dụng 3G; phân quyền các thư mục chia sẻ và đặt mật khẩu thuộc loại mạnh để chống lại các hình thức tấn công của hacker… Họ cũng nên cập nhật thường xuyên các phần mềm diệt virus và các bản vá lỗi mới nhất trên hệ thống.

    Dịch vụ 3G dần dần được sử dụng rộng rãi tại Việt Nam và ĐTDĐ sẽ là đích nhắm mới của hacker. Nguy cơ người sử dụng bị hacker tấn công và lấy cắp thông tin trên ĐTDĐ rất dễ xảy ra. Tình trạng này đã diễn ra ở nhiều nước có mạng không dây băng rộng và 3G phát triển mạnh.  

    Mô hình tấn công thăm dò (Thông tin trong hình chỉ có tính minh họa)

    Từ khóa: điện thoại 3G
    ID: B1008_71