Báo động an ninh mạng 3G
Danh thắng & Di tích Hà Nội - Ngày đăng : 07:07, 01/07/2010
Đó là cảnh báo của ông Trần Anh Minh, Tổng Thư ký Hiệp hội An toà n thông tin Việt Nam (VNISA) khu vực phía Nam tại hội thảo An toà n thông tin trên môi trường di động 3G được VNISA tổ chức ngà y 29/6 tại TP HCM.
Cảnh báo trên dựa và o khảo sát của Trung tâm An ninh mạng (Bkis) thuộc trường ĐH Bách khoa Hà Nội từ khi dịch vụ 3G ra đời đến nay. Đại diện nhóm khảo sát, ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng của Bkis cho biết: mạng 3G được phát triển dựa và o sự kế thừa công nghệ 2G và Internet (IP) nên kế thừa luôn các nguy cơ an ninh của hai mạng nà y. Việc đa dạng hóa thiết bị kết nối băng thông rộng (qua điện thoại thông minh hoặc USB) cũng đặt người sử dụng và o nguy cơ mất an ninh thông tin.
Nguy hiểm nhất là khách hà ng sử dụng Internet qua 3G không bị chặn bởi các Modem như khi sử dụng ADSL. Do vậy, các khách hà ng kết nối 3G giống như đang kết nối nội mạng với số lượng thà nh viên quá lớn (có thể lên đến một triệu người) và tất cả các thà nh viên đửu ngang quyửn với nhau (kể cả máy chủ). Vì thế, hacker, cũng sử dụng thuê bao 3G thông thường, có thể quét được địa chỉ IP và thông tin hệ điửu hà nh của những người dùng 3G cùng mạng.
Nguy cơ an ninh mạng 3G giống như các nguy cơ của mạng LAN. |
Với địa chỉ IP có được, các hacker chơi khăm bằng cách gửi các gói tin có dung lượng lớn đến các nạn nhân khiến họ bị mất tiửn oan dù không hử sử dụng. Với giá cước 3G như hiện nay, thử nghiệm gửi 10Mb cho thấy nạn nhân bỗng nhiên mất hơn 20.000 đồng tiửn cước dù không hệ chạm tới điện thoại, chỉ bật 3G. Vì vậy, nếu không sử dụng khách hà ng nên tắt 3G nếu không muốn mất tiửn oan! ông Minh khuyến cáo.
Số liệu thống kê trong quá trình khảo sát cho thấy tỷ lệ cổng dịch vụ mở trên các thiết bị kết nối 3G như sau: 45% mở cổng 135 (mặc định được mở trong Window NT để thực thi các ứng dụng phân tán (RPC), nếu không có tường lửa hacker có thể là m chủ được máy nạn nhân), 36% mở cổng 445 (chia sẻ file dữ liệu), 2,27% mở cổng 3389 (điửu khiển máy tính từ xa). Điửu đó cho thấy nhiửu người dùng 3G hiện nay đang mở cổng mời ăn trộm và o lấy đồ mà không biết, một chuyên gia mạng ví von.
à”ng Nguyễn Minh Đức, giám đốc Bkis Security cho biết đây là một khảo sát độc lập của trung tâm và vẫn chưa có cảnh báo chính thức đến các nhà cung cấp mạng.
Ngà y 13/8/2009, Bộ TT-TT chính thức cấp giấy phép 3G cho bốn mạng di động tại Việt Nam, bao gồm: Viettel, Mobifone, Vinaphone và liên danh EVN - Hanoi Telecom. Mới đây, VTC cũng được phép cung cấp dịch vụ 3G trên mạng di động ảo. Hiện nay có khoảng 14 triệu người đang sử dụng 3G. |