Buổi hội thảo doBkistrình bày, và có những nôi dung chính sau :

• Giới thiệu cơ bản về mạng di động3G

• Các nguy cơ an ninh trong mạng di động3G

• Thử nghiệm thực tế về các vấn đề an ninh đó
• Đưa ra giải pháp

Đầu tiên thật bất ngờ khi được biết mạng3Gtương đối giống như mạngLANcủa chúng ta, nếu như việc giao tiếp giữa các máy tính dùng mạng ADSL bị chặn bởi các modem có tính bảo mật cao, thì những thiết bị kết nối mạng3Gsẽ được kết nối thông suốt với nhau, giống y như trong mạngLAN. Tức từ Host này có thểPingtới được Host kia một cách bình thường.

Chính vì vậy tất cả những nguy cơ an ninh, những lổ hỏng bảo mật có trong môi trườngLANđều có trong3G, và tất nhiên những cơ chế nào dùng để tấn công trong môi trường mạngLAN( Sniffer, MS08-067…) đều có thể đem ra sử dụng đối với3G.

Đặc biệt hơn với những PC or LAPTOP nào có kết nối mạng 3G thì những Port 445, 3389 .. sẽ được mở, thông qua những port này hacker có thể dễ dàng tấn công đánh cắp dữ liệu, chiếm quyền của bạn nhân.

Đó là điều rất nguy hiểm mà mạng3Gđang gặp phải. Dữ liệu quan trọng, thông tin tài khoãn … đều có thể mất trong môi trường3Gmột cách khá dễ dàng.

Ngoài những nguy cơ an ninh giống như mạngLAN,3Gcòn mắc phải nguy cơ an minh rất nguy hiểm đối vớiMobilekhi sử dụng dịch vụ3G:

• Hackercó thể tăng lưu lượng sử dụng của nạn nhân => tăng cước phí sử dụng dịch vụ 3G, bằng cách dùng cơ chếOverBilling Attackđể gửi File với dung lượng lớn tới thiết bị kết nối 3G của nạn nhân, và như thế nạn nhân sẽ mất tiền oan cho nhà mạng

• Hackercó thể giả mạoSMSvới bất kì số nào thông qua mạng3G.

Việc thực hiện cách tấn công này rất đơn giản, hacker chỉ cần dùng vài thủ thuật dò được IP của điện thoại vừa kết nối 3G họ sẽ thực hiện được ngay, thậm chí là có thể tấn công trên diện rộng tất cả các thiết bị sau khi dò được IP. Ngoài ra tình trạng giả mạo số người gửi tin nhắn, reo rắc virus và phần mềm độc hại, tấn công từ chối dịch vụ (DDos) cũng là những nguy cơ lớn về an toàn bảo mật trong mạng 3G.

Trong buổi thuyết trìnhBKiscó đưa ra những giải pháp :

• DùngFirewall

• Phân quyềnFolder Shared

• Thiết lậpPasswordmạnh

Tuy Bkis có đưa ra giải pháp, thế nhưng vẫn chưa giải quyết được triệt để các nguy cơ an ninh nêu trên, vấn đề cốt lỏi vẫn là từ phía nhà cung cấp dịch vụ.

Theo ông Nguyễn Minh Đức – Giám đốc Bkis Security, chi phí cho việc xây dựng hệ thống bảo mật cho 3G của nhà mạng là không lớn vì không tốn nhiều tiền mua nhiều thiết bị do đã có sẵn từ 2G, mà chủ yếu cấu hình lại là chính. Vì vậy nhà mạng cần đầu tư vào việc này nhiều hơn để bảo vệ người dùng của mình, bởi các dịch vụ 3G hiện nay ở Việt Nam mới chỉ là cơ bản nên những vấn đề về an ninh bảo mật chưa bộc lộ nhiều. Nhưng trong tương lai, khi dịch vụ 3G phát triển mạnh thì những nguy cơ an ninh bảo mật như trên sẽ xuất hiện rất nhiều và gây thiệt hại rất lớn.

Quang Thiện(VnPro)