Báo động an ninh mạng 3G

Danh thắng & Di tích Hà Nội - Ngày đăng : 07:07, 01/07/2010

(NHN) Tất cả người sử­ dụng dịch vụ 3G hiện nay giống như đang dùng chung một mạng nội bộ (mạng LAN) mà  không hử có quản trị. Người sử­ dụng 3G đang thực sự phải đối mặt với các nguy cơ mất an toà n thông tin nghiêm trọng.

Аó là  cảnh báo của ông Trần Anh Minh, Tổng Thư ký Hiệp hội An toà n thông tin Việt Nam (VNISA) khu vực phía Nam tại hội thảo An toà n thông tin trên môi trường di động 3G được VNISA tổ chức ngà y 29/6 tại TP HCM.

Cảnh báo trên dựa và o khảo sát của Trung tâm An ninh mạng (Bkis) thuộc trường АH Bách khoa Hà  Nội từ khi dịch vụ 3G ra đời đến nay. Аại diện nhóm khảo sát, ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng của Bkis cho biết: mạng 3G được phát triển dựa và o sự kế thừa công nghệ 2G và  Internet (IP) nên kế thừa luôn các nguy cơ an ninh của hai mạng nà y. Việc đa dạng hóa thiết bị kết nối băng thông rộng (qua điện thoại thông minh hoặc USB) cũng đặt người sử­ dụng và o nguy cơ mất an ninh thông tin.

Nguy hiểm nhất là  khách hà ng sử­ dụng Internet qua 3G không bị chặn bởi các Modem như khi sử­ dụng ADSL. Do vậy, các khách hà ng kết nối 3G giống như đang kết nối nội mạng với số lượng thà nh viên quá lớn (có thể lên đến một triệu người) và  tất cả các thà nh viên đửu ngang quyửn với nhau (kể cả máy chủ). Vì thế, hacker, cũng sử­ dụng thuê bao 3G thông thường, có thể quét được địa chỉ IP và  thông tin hệ điửu hà nh của những người dùng 3G cùng mạng.

Báo động an ninh mạng 3G

        Nguy cơ an ninh mạng 3G giống như các nguy cơ của mạng LAN.


Với địa chỉ IP có được, các hacker chơi khăm bằng cách gử­i các gói tin có dung lượng lớn đến các nạn nhân khiến họ bị mất tiửn oan dù không hử sử­ dụng. Với giá cước 3G như hiện nay, thử­ nghiệm gử­i 10Mb cho thấy nạn nhân bỗng nhiên mất hơn 20.000 đồng tiửn cước dù không hệ chạm tới điện thoại, chỉ bật 3G. Vì vậy, nếu không sử­ dụng khách hà ng nên tắt 3G nếu không muốn mất tiửn oan! ông Minh khuyến cáo.

Số liệu thống kê trong quá trình khảo sát cho thấy tỷ lệ cổng dịch vụ mở trên các thiết bị kết nối 3G như sau: 45% mở cổng 135 (mặc định được mở trong Window NT để thực thi các ứng dụng phân tán (RPC), nếu không có tường lử­a hacker có thể là m chủ được máy nạn nhân), 36% mở cổng 445 (chia sẻ file dữ liệu), 2,27% mở cổng 3389 (điửu khiển máy tính từ xa). Аiửu đó cho thấy nhiửu người dùng 3G hiện nay đang mở cổng mời ăn trộm và o lấy đồ mà  không biết, một chuyên gia mạng ví von.

à”ng Nguyễn Minh Аức, giám đốc Bkis Security cho biết đây là  một khảo sát độc lập của trung tâm và  vẫn chưa có cảnh báo chính thức đến các nhà  cung cấp mạng.

Ngà y 13/8/2009, Bộ TT-TT chính thức cấp giấy phép 3G cho bốn mạng di động tại Việt Nam, bao gồm: Viettel, Mobifone, Vinaphone và  liên danh EVN - Hanoi Telecom. Mới đây, VTC cũng được phép cung cấp dịch vụ 3G trên mạng di động ảo. Hiện nay có khoảng 14 triệu người đang sử­ dụng 3G.

Đất Việt