Tất cả người sử dụng dịch vụ 3G hiện nay giống như đang dùng chung một mạng nội bộ (mạng LAN) mà không hề có quản trị. Người sử dụng 3G đang thực sự phải đối mặt với các nguy cơ mất an toàn thông tin nghiêm trọng.
TIN LIÊN QUAN |
---|
Đó là cảnh báo của ông Trần Anh Minh, Tổng Thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) khu vực phía Nam tại hội thảo “An toàn thông tin trên môi trường di động 3G” được VNISA tổ chức ngày 29/6 tại TP HCM.
Cảnh báo trên dựa vào khảo sát của Trung tâm An ninh mạng (Bkis) thuộc trường ĐH Bách khoa Hà Nội từ khi dịch vụ 3G ra đời đến nay. Đại diện nhóm khảo sát, ông Bùi Quang Minh, Trưởng phòng nghiên cứu lỗ hổng của Bkis cho biết: mạng 3G được phát triển dựa vào sự kế thừa công nghệ 2G và Internet (IP) nên kế thừa luôn các nguy cơ an ninh của hai mạng này. Việc đa dạng hóa thiết bị kết nối băng thông rộng (qua điện thoại thông minh hoặc USB) cũng đặt người sử dụng vào nguy cơ mất an ninh thông tin.
Nguy hiểm nhất là khách hàng sử dụng Internet qua 3G không bị chặn bởi các Modem như khi sử dụng ADSL. Do vậy, các khách hàng kết nối 3G giống như đang kết nối nội mạng với số lượng thành viên quá lớn (có thể lên đến một triệu người) và tất cả các thành viên đều ngang quyền với nhau (kể cả máy chủ). Vì thế, hacker, cũng sử dụng thuê bao 3G thông thường, có thể quét được địa chỉ IP và thông tin hệ điều hành của những người dùng 3G cùng mạng.
Nguy cơ an ninh mạng 3G giống như các nguy cơ của mạng LAN.
Với địa chỉ IP có được, các hacker “chơi khăm” bằng cách gửi các gói tin có dung lượng lớn đến các nạn nhân khiến họ bị mất tiền oan dù không hề sử dụng. Với giá cước 3G như hiện nay, thử nghiệm gửi 10Mb cho thấy nạn nhân bỗng nhiên mất hơn 20.000 đồng tiền cước dù không hệ chạm tới điện thoại, chỉ bật 3G. “Vì vậy, nếu không sử dụng khách hàng nên tắt 3G nếu không muốn mất tiền oan!” ông Minh khuyến cáo.
Số liệu thống kê trong quá trình khảo sát cho thấy tỷ lệ cổng dịch vụ mở trên các thiết bị kết nối 3G như sau: 45% mở cổng 135 (mặc định được mở trong Window NT để thực thi các ứng dụng phân tán (RPC), nếu không có tường lửa hacker có thể làm chủ được máy nạn nhân), 36% mở cổng 445 (chia sẻ file dữ liệu), 2,27% mở cổng 3389 (điều khiển máy tính từ xa). “Điều đó cho thấy nhiều người dùng 3G hiện nay đang mở cổng “mời” ăn trộm vào lấy đồ mà không biết”, một chuyên gia mạng ví von.
Ông Nguyễn Minh Đức, giám đốc Bkis Security cho biết đây là một khảo sát độc lập của trung tâm và vẫn chưa có cảnh báo chính thức đến các nhà cung cấp mạng.
Ngày 13/8/2009, Bộ TT-TT chính thức cấp giấy phép 3G cho bốn mạng di động tại Việt Nam, bao gồm: Viettel, Mobifone, Vinaphone và liên danh EVN - Hanoi Telecom. Mới đây, VTC cũng được phép cung cấp dịch vụ 3G trên mạng di động ảo. Hiện nay có khoảng 14 triệu người đang sử dụng 3G. |
(Theo Đất Việt)
Nếu bạn chưa hài lòng về sản phẩm, dịch vụ được thụ hưởng |