Dịch vụ mạng di động 3G đã được các nhà cung cấp dịch vụ đưa vào sử dụng tại Việt Nam được 6 tháng. Bên cạnh những tính năng đột phá mà 3G mang lại thì song song tồn tại khá nhiều những nguy cơ an ninh mà 3G gặp phải.
Sáng ngày 29/6 tại TP.HCM, chi hội phía Nam của Hiệp hội an toàn thông tin Việt Nam (VNISA) và Bkis tổ chức hội thảo về an toàn thông tin trên môi trường di động 3G.
Buổi hội thảo do Bkis trình bày, và có những nôi dung chính sau :
Đầu tiên thật bất ngờ khi được biết mạng 3G tương đối giống như mạng LAN của chúng ta, nếu như việc giao tiếp giữa các máy tính dùng mạng ADSL bị chặn bởi các modem có tính bảo mật cao, thì những thiết bị kết nối mạng 3G sẽ được kết nối thông suốt với nhau, giống y như trong mạng LAN . Tức từ Host này có thể Ping tới được Host kia một cách bình thường.
Chính vì vậy tất cả những nguy cơ an ninh, những lổ hỏng bảo mật có trong môi trường LAN đều có trong 3G, và tất nhiên những cơ chế nào dùng để tấn công trong môi trường mạng LAN ( Sniffer, MS08-067…) đều có thể đem ra sử dụng đối với 3G.
Đặc biệt hơn với những PC or LAPTOP nào có kết nối mạng 3G thì những Port 445, 3389 .. sẽ được mở, thông qua những port này hacker có thể dễ dàng tấn công đánh cắp dữ liệu, chiếm quyền của bạn nhân.
Đó là điều rất nguy hiểm mà mạng 3G đang gặp phải. Dữ liệu quan trọng, thông tin tài khoãn … đều có thể mất trong môi trường 3G một cách khá dễ dàng.
Ngoài những nguy cơ an ninh giống như mạng LAN, 3G còn mắc phải nguy cơ an minh rất nguy hiểm đối với Mobile khi sử dụng dịch vụ 3G :
Việc thực hiện cách tấn công này rất đơn giản, hacker chỉ cần dùng vài thủ thuật dò được IP của điện thoại vừa kết nối 3G họ sẽ thực hiện được ngay, thậm chí là có thể tấn công trên diện rộng tất cả các thiết bị sau khi dò được IP. Ngoài ra tình trạng giả mạo số người gửi tin nhắn, reo rắc virus và phần mềm độc hại, tấn công từ chối dịch vụ (DDos) cũng là những nguy cơ lớn về an toàn bảo mật trong mạng 3G.
Trong buổi thuyết trình BKis có đưa ra những giải pháp :
Tuy Bkis có đưa ra giải pháp, thế nhưng vẫn chưa giải quyết được triệt để các nguy cơ an ninh nêu trên, vấn đề cốt lỏi vẫn là từ phía nhà cung cấp dịch vụ.
Theo ông Nguyễn Minh Đức – Giám đốc Bkis Security, chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng là không lớn vì không tốn nhiều tiền mua nhiều thiết bị do đã có sẵn từ 2G, mà chủ yếu cấu hình lại là chính. Vì vậy nhà mạng cần đầu tư vào việc này nhiều hơn để bảo vệ người dùng của mình, bởi các dịch vụ 3G hiện nay ở Việt Nam mới chỉ là cơ bản nên những vấn đề về an ninh bảo mật chưa bộc lộ nhiều. Nhưng trong tương lai, khi dịch vụ 3G phát triển mạnh thì những nguy cơ an ninh bảo mật như trên sẽ xuất hiện rất nhiều và gây thiệt hại rất lớn.
Quang Thiện (VnPro)
