Điện thoại 3G: Cần được bảo mật như máy tính

E-mail | Bản in | Lưu xem sau

Nhân viên Công ty Viễn thông Viettel đang hướng dẫn khách hàng những dịch vụ mới trên điện thoại 3G. Ảnh: Lê Toàn.

Tại Ngày An toàn thông tin Việt Nam 2009 được tổ chức mới đây, ông Vũ Quốc Thành, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA), cho biết ở Việt Nam đã có một công ty bán phần mềm nghe lén và ăn cắp tin nhắn trên điện thoại di động.

Tháng Mười vừa qua, VinaPhone đã khai trương mạng công nghệ 3G (công nghệ thế hệ thứ ba) và bắt đầu cung cấp một số dịch vụ 3G. MobiFone, Viettel, liên danh EVN Telecom-Hà Nội Telecom cũng đang nỗ lực để có thể cung cấp dịch vụ 3G trong một vài tháng tới. Như vậy, những kẻ xấu đã có mục tiêu mới để nhắm đến…

Cần bảo mật cho điện thoại 3G

Ông Hoàng Sơn, Giám đốc Công ty Viễn thông Viettel, cho biết truy cập Internet bằng mạng di động 3G sẽ có tốc độ tương đương với truy cập bằng ADSL.

Với tốc độ đường truyền tương đương với ADSL, các thiết bị 3G cũng đối diện với nguy cơ về mất an toàn thông tin tương tự như máy tính. “Với 3G, điện thoại di động cũng có khả năng bị tấn công như với máy tính”, ông Nguyễn Tuấn Huy, Trưởng phòng Tin học của Công ty MobiFone, cảnh báo.

Trước đây, mạng 2G và 2,5G chưa đặt ra nhiều vấn đề về bảo mật bởi tốc độ đường truyền thấp cùng với tính năng hạn chế của máy đầu cuối nên việc hacker thực hiện các cuộc tấn công là gần như không thể. Nhưng với mạng 3G, mọi chuyện đều có thể xảy ra.

Ông Nguyễn Tử Quảng, Giám đốc Trung tâm An ninh mạng của Đại học Bách khoa Hà Nội (BKIS), cho rằng: “Điện thoại di động có tính cá nhân và tích hợp thanh toán điện tử nên có mức độ ảnh hưởng cao hơn. Khi các mạng di động tiến lên 3G, thì Internet như được mở rộng hơn với hàng chục triệu khách thuê bao di động, đó cũng là lúc đặt ra vấn đề an ninh cho mạng 3G”.

Theo Công ty cổ phần An toàn - An ninh thông tin CMC (CMC InfoSec), hiện thế giới đã có gần 1.000 loại virus lây lan trên điện thoại di động và có hàng chục ngàn chiếc điện thoại bị tấn công. Các dòng virus tập trung nhiều nhất vào các điện thoại di động sử dụng hệ điều hành Windows Moblie hoặc Symbian bởi hầu hết các hãng sản xuất điện thoại di động lớn đều sử dụng những hệ điều hành này.

Phần mềm gián điệp có thể theo dõi điện thoại và sao chép các cuộc gọi, văn bản được thực hiện trên điện thoại di động. Virus điện thoại có thể lây lan từ máy này sang máy khác, hoặc phần mềm mã độc có thể làm cho điện thoại không sử dụng được.

Các chuyên gia cho rằng virus tấn công điện thoại di động sẽ ảnh hưởng đến người sử dụng nhiều hơn bởi điện thoại 3G thường có các ứng dụng giao dịch thanh toán. Như vậy, người sử dụng sẽ đứng trước nguy cơ tổn thất vì các loại virus, phần mềm độc hại nhiều hơn so với máy tính.

Trình bày tham luận tại Ngày An toàn thông tin 2009 do VNISA và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) tổ chức mới đây, ông John Ong, Giám đốc khu vực Nam Á của Check Point, cho rằng tội phạm mạng có “lợi nhuận” còn cao hơn cả buôn bán ma túy. Vì thế, điện thoại di động cũng là mối quan tâm của loại tội phạm này.

Bảo mật như thế nào?

Ông Huy cho rằng, việc bảo vệ cơ sở dữ liệu khách hàng là điều quan trọng đối với nhà cung cấp dịch vụ 3G. Còn theo ông John Ong, trách nhiệm bảo mật cho mạng 3G trước hết thuộc về nhà cung cấp dịch vụ di động và các nhà cung cấp dịch vụ thanh toán như ngân hàng, sau đó mới đến người dùng dịch vụ di động.

Hiện các hãng cũng đã cung cấp dịch vụ an ninh bảo mật cho điện thoại di động 3G, song thị trường chưa có nhu cầu. Bởi trên thực tế, “mất bò mới lo làm chuồng” cũng là điều thường thấy với lĩnh vực an ninh mạng.

Ông Quảng cho biết, BKIS có sẵn sản phẩm phần mềm chống virus cho điện thoại di động. “Hiện phần mềm này đang được chạy trong phòng thí nghiệm và khi thị trường có nhu cầu, chúng tôi sẵn sàng cung cấp”, ông Quảng cho biết.

MobiFone dự kiến sẽ phát miễn phí phần mềm chống virus cho khách hàng 3G, căn cứ trên điểm khách hàng trung thành hay khuyến mãi theo từng gói dịch vụ. MobiFone đang nghiên cứu đến khả năng hợp tác với các nhà phân phối để cài sẵn các phần mềm chống virus, chống lấy cắp cơ sở dữ liệu cá nhân của khách hàng.

“Với khách hàng dùng nhiều dịch vụ e-mail trên điện thoại, chúng tôi sẽ có giải pháp mã hóa để bảo đảm tính bảo mật. Nhưng khách hàng sử dụng dịch vụ ngân hàng thì cần có giải pháp bảo mật chặt chẽ từ máy chủ đến máy đầu cuối để bảo đảm mã hóa được tất cả các thông tin”, ông Huy cho biết.

Ngoài ra, MobiFone đang nghiên cứu để phát các thẻ chống virus cho khách hàng tự cài khi sử dụng các dịch vụ 3G.

Ông Vũ Quốc Khánh, Giám đốc VNCERT, cho biết đơn vị này sẽ đưa ra quy trình để quản lý về mặt an toàn thông tin mạng. Và các nhà cung cấp dịch vụ di động 3G sẽ phải có trách nhiệm với dịch vụ và phải công bố chuẩn về an toàn thông tin của mình.