Công nghệ 3G và nỗi lo lỗ hổng bảo mật

E-mail | Bản in | Lưu xem sau

An toàn bảo mật thông tin cho mạng 3G đang được người sử dụng quan tâm ngày càng nhiều.

Đối với người sử dụng điện thoại di động mạng 2G, bảo mật là khái niệm khá xa lạ. Ngay cả khi có GPRS, điện thoại có thêm tính năng kết nối Internet, thì nó cũng chỉ được sử dụng như một cách thức tải dữ liệu về máy khá an toàn. Thế nhưng, mạng 3G ra đời và đang ngày càng phổ biến, an toàn trong một môi trường Internet rộng lớn, kết nối thông suốt là điều mà người sử dụng rất quan tâm.

Tại Việt Nam, mạng di động 3G đã ra đời được tám tháng sau khi VinaPhone tiến hành thương mại hóa dịch vụ 3G đầu tiên vào tháng Mười năm ngoái. Tính đến nay, cả nước có bốn mạng di động cung cấp dịch vụ 3G là VinaPhone, MobiFone, Viettel và mới đây nhất là EVN Telecom.

Mạng 3G được đánh giá là một phân khúc tiềm năng mang lại nhiều cơ hội kinh doanh cho các nhà cung cấp dịch vụ, tăng khả năng tiếp cận dịch vụ Internet tốc độ cao và các giá trị gia tăng của công nghệ mới cho người sử dụng. Điều đó đồng nghĩa với việc đây cũng là đích ngắm của hacker khi nhiều ứng dụng 3G có tính đột phá như thanh toán qua điện thoại di dộng được phát triển.

Nhiều lỗ hổng an ninh

Tại cuộc hội thảo An toàn thông tin trong môi trường di động 3G do Chi hội An toàn thông tin VNISA phía Nam và Bkis tổ chức ngày 29-6 ở TP.HCM vừa qua, các chuyên gia an ninh mạng và viễn thông đã bày tỏ mối quan ngại về sự an toàn thông tin cho người sử dụng dịch vụ 3G.

Ông Nguyễn Văn Thư, Giám đốc Trung tâm Kiểm soát tần số khu vực II kiêm Trưởng ban an toàn thông tin di động của VNISA, cho biết tại thời điểm này mạng 3G Việt Nam chưa có ứng dụng nào mang tính đột phá ngoài các ứng dụng cơ bản, vì thế những biểu hiện mất an toàn thông tin chưa bộc lộ ra. “Song trong thời gian tới, khi các nhà cung cấp dịch vụ phát triển nhiều dịch vụ giá trị gia tăng thì nguy cơ mất an toàn thông tin cho người sử dụng mạng 3G là rất cao”, ông Thư cảnh báo.

Theo ông Thư, với đường truyền lớn, tốc độ cao, các dịch vụ 3G cũng từ đó phát triển rất mạnh. Các thiết bị đầu cuối thông minh đã trở thành một máy tính thu nhỏ. Điều này cũng đồng nghĩa với việc khi tham gia vào môi trường Internet, mọi thiết bị đều đối mặt với rủi ro về bảo mật.

Ông Nguyễn Minh Đức, Giám đốc Bkis Security, cho biết công nghệ 3G cho phép truyền tải tín hiệu thoại như mạng viễn thông di động thông thường và tín hiệu đa phương tiện (web, e-mail, VoIP) như mạng Internet tốc độ cao. Kế thừa công nghệ từ mạng di động 2G trước đó nên mạng 3G cũng “kế thừa” luôn cả những nguy cơ về an ninh.

“Ngoài ra, 3G là mạng sử dụng công nghệ IP có tốc độ truy cập cao hơn so với thế hệ cũ nên các ứng dụng đa dạng hơn như truy cập Internet, xem truyền hình, thanh toán qua điện thoại di động... Nguy cơ về an ninh mạng theo đó cũng sẽ tăng theo”, ông Đức nói.

Các cuộc nghiên cứu của Bkis chỉ rõ điểm nổi bật khiến mạng 3G tại Việt Nam chứa đựng nhiều nguy cơ về an ninh là các thiết bị kết nối vào mạng này tương tự như được kết nối vào một mạng LAN. Điều đó có nghĩa là người sử dụng Internet qua 3G không bị chặn bởi các modem như khi sử dụng ADSL.

Do vậy, kết nối 3G giống như đang kết nối nội mạng với số lượng thành viên quá lớn (có thể lên đến hàng triệu người) và tất cả các thành viên đều có quyền ngang nhau (kể cả máy chủ). Với các đặc điểm này, mạng 3G sẽ có nhiều nguy cơ hơn so với các mạng di động trước đó.

Kết quả là người dùng mạng 3G có thể bị hacker tấn công thăm dò qua IP, phần mềm, các lỗ hổng bảo mật, thâm nhập vào các file chia sẻ, dò mật khẩu và thực hiện nhiều hình thức tấn công khác.

Cần xây dựng hệ thống phòng vệ

Theo các chuyên gia bảo mật đến từ Bkis và VNISA thì các nhà cung cấp dịch vụ 3G như VinaPhone, MobiFone và Viettel đã bắt đầu có ý thức bảo vệ an toàn thông tin cho người sử dụng dịch vụ. Tuy nhiên, tính đến thời điểm này thì chưa có biện pháp hữu hiệu nào được đề ra. Các chuyên gia cho rằng trong giai đoạn đầu phát triển mạng 3G thì việc mắc lỗi bảo mật là điều dễ hiểu, song về lâu dài thì các nhà cung cấp dịch vụ phải có sự đầu tư nhiều cho việc bảo mật nếu muốn giữ chân người sử dụng.

Ông Bùi Quang Minh, Trưởng phòng Nghiên cứu lỗ hổng của Bkis, cho rằng bảo vệ cơ sở dữ liệu khách hàng là điều tối quan trọng đối với một nhà khai thác thông tin di động cung cấp dịch vụ 3G bởi người sử dụng khó có thể tự cài đặt các phần mềm bảo vệ thông tin trong máy điện thoại của họ, đặc biệt là những người không hiểu biết nhiều về công nghệ.

Theo ông Minh, việc xây dựng hệ thống bảo mật cho 3G đòi hỏi chi phí không lớn nhờ được thừa hưởng nhiều thiết bị có sẵn từ mạng 2G. Việc chủ yếu là cấu hình lại hệ thống. Ngoài việc cấu hình, nhà cung cấp dịch vụ cần cài đặt bức tường lửa, IDS, IPS, Antivirus để bảo đảm an toàn cho người sử dụng dịch vụ của mình.

Đối với người sử dụng cá nhân, cần cài đặt phần mềm diệt virus và tường lửa cá nhân lên máy tính hoặc điện thoại di động, đồng thời, cần nâng cao nhận thức về an ninh mạng khi tham gia vào mạng 3G, không truy cập vào các đường dẫn lạ, không mở các file đính kèm chưa rõ nguồn gốc. Để tránh bị thu thập thông tin cũng như bị tấn công Overbilling (tấn công trả phí theo lưu lượng sử dụng), người sử dụng chỉ nên kết nối 3G khi cần thiết.