Advertisement
Mã độc tấn công thiết bị di động- Dễ hay khó?      Công cụ thăm dò mã nguồn mở Nmap      Acunetix WVS 5 – Kiểm tra độ bảo mật hệ thống Web      Ban hành Nghị định về chống thư rác"        
MAIN MENU
Trang chủ
Tin tức
Tài nguyên
Sản phẩm - Dịch vụ
Góc kỹ thuật
Thế giới hacker
Quản lý ATTT
Pháp luật ATTT
Hỏi - Đáp
Góc thư giãn
Quảng cáo
mtxt
bidv
duhoclondon
tmcp
Số lượt truy cập
Bảo mật mạng di động GSM
 InE-mail
12/11/2009
Mục lục bài viết
Bảo mật mạng di động GSM
Trang 2
Trang 1 / 2
ImageThông tin mới nhất về các lỗ hổng bảo mật GSM - mạng di động phổ biến nhất ở Việt Nam hiện nay, cùng với một số giải pháp cho người dùng.

Khi nói về bảo mật thông tin, mọi người thường hay nói tới bảo mật mạng, bảo mật ứng dụng, bảo mật web. Sở dĩ ít có sự quan tâm đến lĩnh vực bảo mật mạng di động vì số lượng tấn công dựa trên điểm yếu của mạng di động chưa phổ biến và khó phát hiện. Tuy nhiên với sự bùng nổ của các thiết bị điện thoại thông minh, đi kèm với các lỗ hổng bảo mật trên môi trường di động ngày càng gia tăng, bảo mật mạng di động đang trở thành một chủ đề nóng. Hiện nay môi trường mạng di động đang được khai thác triệt để cho các ứng dụng cung cấp giá trị gia tăng dựa trên SMS, dịch vụ cung cấp thông tin trực tuyến, thậm chí cả dịch vụ rất nhạy cảm về an toàn thông tin là thanh toán trực tuyến bằng điện thoại di động. Những dịch vụ này dựa trên các phương thức truyền dẫn cơ bản do mạng di động không dây cung cấp và những lỗ hổng bảo mật trên tầng không dây di động đều liên quan đến các dịch vụ trên. Nhằm giúp bạn đọc nắm được các rủi ro an toàn thông tin trên mạng di động, bài viết cung cấp các thông tin mới nhất về các lỗ hổng bảo mật GSM - mạng di động phổ biến nhất ở Việt Nam hiện nay, kèm với một số giải pháp cho người dùng.

1. Mô hình bảo mật GSM

1.1. Mục đích của bảo mật GSM

Do đặc thù của cơ chế dùng sóng radio để liên lạc giữa thiết bị di động đầu cuối và trạm thu phát sóng, mạng GSM có những rủi ro bảo mật như:

• Tấn công giả mạo thiết bị di động đầu cuối

• Nghe lén cuộc gọi

• Tấn công dùng phương thức người thứ ba đứng giữa (man in the middle attack).

Vì vậy mục đích của bảo mật GSM là giảm thiểu các rủi ro trên bằng các cơ chế:

• Xác thực vào dịch vụ di động

• Mã hóa các thông tin trao đổi trên môi trường radio.

1.2. Các đặc điểm bảo mật của GSM

Một số chức năng bảo mật đã được tích hợp vào GSM nhằm bảo vệ người dùng, bao gồm:

• Xác thực chủ thể thuê bao đăng ký

• Sử dụng mã hóa để đảm bảo bí mật thông tin trao đổi

• Bảo vệ định danh của thuê bao

• SIM (Mô dun nhận dạng thuê bao) được bảo vệ bằng mã số PIN

• SIM bị nhân bản không được cho phép gia nhập mạng đồng thời với SIM gốc

• Mã số bí mật Ki được bảo vệ an toàn.

1.2.1. Xác thực chủ thể thuê bao

Trước khi được cho phép vào mạng, mạng di động sẽ xác thực máy di động đầu cuối bằng các bước như sau:

• Thiết bị di động gửi mã IMSI (lấy từ SIM) vào mạng di động đăng ký (trạm thu phát sóng gần nhất)

• Mạng di động nhận dạng mã số IMSI và tìm số bí mật Ki ứng với mã số IMSI trên cơ sở dữ liệu của nhà cung cấp dịch vụ.

• Mạng di động tạo ra một số ngẫu nhiên có độ dài 128 bit và gửi lại thiết bị di động

• Thiết bị di động sử dụng thuật toán A3, sử dụng giá trị ngẫu nhiên trên và số Ki (lấy từ SIM), tính ra được kết quả gọi là SRES.

• Cũng trong thời gian đó, mạng di động tính toán số SRES sử dụng cùng thuật toán A3 từ các giá trị đầu vào như trên.

• Thiết bị di động gửi số SRES cho mạng di động.

• Mạng di động kiểm tra xem hai số SRES có trùng khớp. Nếu trùng khớp, quá trình xác thực được hoàn tất và thiết bị di động “được phép” gia nhập mạng.

Cơ chế xác thực trên dựa trên tính bí mật của số Ki và IMSI. Số này được tạo ra khi nhà cung cấp di động lập trình thẻ SIM. Số Ki được lưu trên SIM và lưu trên cơ sở dữ liệu của nhà cung cấp dịch vụ di động.

Tuy nhiên nếu nhìn qua cơ chế xác thực trên, có thể thấy số IMSI được gửi trong bước một của quá trình xác thực, và nếu lấy được số này, hacker xem như sẽ có được 50% thông tin cần thiết để nhân bản SIM! (số còn lại cần lấy là mã Ki). Chính vì vậy, cơ chế xác thực được biến đổi lại để mã IMSI chỉ gửi đi lần đầu khi người dùng bật điện thoại di động lên. Sau khi đã gia nhập mạng, một mã số nhận dạng tạm thời TMSI được sử dụng trong suốt các quá trình trao đổi thông tin giữa thiết bị di động và mạng di động (kể cả khi thiết bị di động di chuyển và gia nhập vào trạm thu nhận sóng mới).

1.2.2. Mã hóa cuộc gọi

GSM sử dụng một khóa đặc biệt nhằm mã hóa cuộc gọi và dữ liệu trên môi trường sóng radio đầy rủi ro bị nghe lén. Khi thiết bị di động đã được xác thực, một mã số bí mật được tạo ra từ một số ngẫu nhiên + số Ki bằng thuật toán A8 (thuật toán này nằm trên SIM). Mã số này được đồng thuận sử dụng giữa thiết bị di động và mạng di động nhằm mã hóa thông tin trao đổi. Thuật toán mã hóa được sử dụng là thuật toán A5. Thuật toán A5 được lưu trữ bằng phần cứng trên thiết bị di động, bộ xử lý của ĐTDĐ sẽ chịu trách nhiệm thực hiện.

1.2.3. Bảo vệ định danh thuê bao

IMSI (số nhận dạng thuê bao di động quốc tế) được chứa trong thẻ SIM. Số IMSI thường là một chuỗi 15 chữ số, bao gồm một MCC (mobile country code), một MNC (mobile network code) và một MSIN (mobile station identification number). Nhằm đảm bảo số IMSI không bị đánh cắp dễ dàng, số IMSI chỉ được gửi đến mạng di động lần đầu khi thiết bị di động được bật lên gia nhập mạng. Sau đó số TMSI được sử dụng thay cho số IMSI. Cơ chế này nhằm giảm thiểu rủi ro IMSI bị đánh cắp. Tuy nhiên hacker vẫn có khả năng ăn cắp được số IMSI này bằng thủ thuật người đứng giữa! Cơ chế này sẽ được thảo luận rõ hơn trong phần phân tích điểm yếu của bảo mật GSM.

    bao_mat_gsm1.jpg

                     Hình 1: Cơ chế hoạt động của mạng di động GSM

 

2. Các hạn chế về bảo mậtcủa GSM

Với cơ chế bảo mật hiện nay, GSM có các hạn chế sau:

2.1. Bảo mật bằng tính bất khả định

Bảo mật bằng tính bất khả định có nghĩa là bảo mật bằng cách giấu kín thuật toán, cách thi hành, không cho cộng đồng biết được cơ chế bảo mật. Trong cơ chế bảo mật GSM, các thuật toán A3, A5, A8 đều được giấu kín. Tuy nhiên, quan điểm hiện đại về an toàn thông tin cho rằng phương thức bảo mật bằng tính bất khả định này sẽ không an toàn. Lý do là một thuật toán cho dù tốt đến đâu cũng có thể mắc lỗi, và nếu không được công khai để cộng đồng kiểm chứng thì hoàn toàn có thể bị mắc những lỗi nghiêm trọng mà chưa ai biết! Thực tế đã chứng minh là dù được nhà sản xuất cố gắng giữ bí mật sau nhiều năm, hacker đã tìm được thông tin khá đầy đủ về các thuật toán A3, A5 và A8.

2.2. Chính sách mã hóa có thể bị thay đổi

Thuật toán A5 được dùng để mã hóa đường truyền sóng radio thoại và dữ liệu. Tuy nhiên có 3 chính sách mã hóa khác nhau: A5/0 (không mã hóa) và hai thuật toán A5/1 và A5/2. Sở dĩ có sự phân loại này là do các pháp chế về vấn đề xuất khẩu thuật toán bảo mật. Ba chính sách mã hóa A5 được phân loại như sau:

• Thuật toán A5/1 được sử dụng bởi những quốc gia là thành viên của tổ chức Viễn thông châu Âu CEPT, Mỹ, một số nước châu Á.

• Thuật toán A5/2 được sử dụng ở Úc, châu Á và một số nước thế giới thứ 3. Thuật toán A5/2 ra đời sau, yếu hơn thuật toán A5/1 và chủ yếu được sử dụng cho mục đích xuất khẩu sang các nước nằm ngoài khối CEPT.

• Thuật toán A5/0 có thể được sử dụng khi trạm thu phát sóng chỉ định và đường truyền sẽ không được mã hóa! Điều đáng nói là người dùng điện thoại di động không hề được biết là đường truyền của cuộc gọi hiện tại có được mã hóa hay không! Đây chính là nền tảng cho hình thức tấn công “người đứng giữa” để nghe lén cuộc gọi. Loại tấn công này sẽ được mô tả ở phần sau.
Ngoài 3 thuật toán trên, thuật toán A5/3 là thuật toán mới nhất được phát triển để khắc phục các điểm yếu của A5/1 và A5/2.

Trước - Tiếp >>
Quảng cáo
thu2
thu3
thu1
Tiêu điểm
Khảo sát
Bạn đang dùng phần mềm Anti-Virus nào?
Đăng ký nhận bản tin

Cơ quan chủ quản: BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006.
Trưởng Ban biên tập: TS.Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam.
Địa chỉ: A12 - Lô 11 - Khu đô thị Định Công - Hoàng Mai - Hà Nội; Email: webmaster@vncert.vn; Website: www.vncert.gov.vn
Điện thoại: (04) 36.404.423 ext.408; Fax: (04) 36.404.427.
Trang web được xây dựng dựa trên Joomla! theo giấy phép bản quyền GNU/GPL