Điểm yếu cỗ hữ u

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 57)

• Giao diện vụ tuyến: Tớn hiệu truyền qua giao diện vụ tuyến là mụi trường truyền dẫn mở nờn dễ dàng bị nghe lộn (eveasdrop attack). Việc sử dụng cỏc thuật toỏn yếu kộm để mó hoỏ dữ liệu truyền qua giao diện này cú thể khiến dữ liệu bị giải mó và trong những điều kiện nhất định trở thành nguy cơ an ninh thụng tin đối với người sử dụng.

• Tài nguyờn vụ tuyến hạn chế. Tài nguyờn này bao gồm băng thụng của mỗi kờnh vụ tuyến hạn chế, số lượng kờnh vụ tuyến trờn mỗi tần số mỗi sector, mỗi BTS đều khỏ hạn chế. Điểm yếu này của hệ thống GSM cú thể bị lợi dụng để thực hiện tấn cụng từ chối dịch vụ DoS. Cỏc cuộc tấn cụng kiểu này làm cho mạng cỏc tài nguyờn ở giao diện vụ tuyến của mạng GSM bị cạn kiệt một cỏch vụ ớch dẫn đến mất khả năng phục vụ cỏc cuộc gọi thực. Tấn cụng DoS thường làm thiệt hại lớn về kinh tế và làm giảm uy tớn của nhà khai thỏc dịch vụ.

• Khả năng chịu đựng nhiễu kộm của MS cú thể bị lợi dụng để tấn cụng DoS nhằm vào thuờ bao. Một thiết bị phỏt nhiễu lớn vào kờnh tần số của một MS đang thực hiện cuộc gọi cú thể làm cho cường độ tớn hiệu MS nhận được suy yếu quỏ mức và làm giỏn đoạn cuộc gọi.

2.7.2 Điểm yếu khỏc

Một số điểm yếu của ME cú thể bị lợi dụng để kẻ tấn cụng xõm nhập vào mỏy tớnh nạn nhõn.

• Cấu trỳc gúi tin SMS chưa an toàn. Những khiếm khuyờn trong thiết kế cấu trỳc bản tin SMS cú thể cho phộp kẻ tấn cụng gửi những đi những bản tin SMS giả mạo (spoofed sms) như giả mạo người gửi bản tin hoặc cỏc bản tin SMS dị dạng (cú cỏc trường thụng tin gõy nhiễu

45 loạn hệ thống xử lý SMS) làm cho mỏy di động cú thể bị treo và phải khởi động lại mới cú thể tiếp tục hoạt động bỡnh thường.

• MS sử dụng hệđiều hành, phần mềm tương tự mỏy tớnh. Hệđiều hành và cỏc phần mềm này luụn tồn tại những lỗi bảo mật cú thể bị khai thỏc. Đõy là điều kiện thuận lợi để hacker cú thể tấn cụng vào mỏy nạn nhõn.

• MS sử dụng cỏc cụng nghệ khụng dõy như hồng ngoại (infared), bluetooth, wimax. Những cụng nghệ này cho phộp phộp kẻ tấn cụng cú thể sử dụng một mỏy di động khỏc để tương tỏc trực tiếp với mỏy di động của nạn nhõn mà khụng cần thụng qua mạng GSM. Bằng cỏch này, kẻ tấn cụng cú thể ăn cắp cỏc thụng tin nhạy cảm trờn mỏy nạn nhõn hoặc phỏt tỏn virus vào mỏy nạn nhõn.

2.7.3 GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG

Bảo vệ kết nối liờn mạng

Hệ thống mạng GSM đều cú cỏc điểm kết nối với cỏc hệ thống mạng viễn thụng khỏc và cả với mạng internet. Cỏc kết nối này phục vụ cho cỏc cuộc gọi liờn mạng giữa hai thuờ bao di động, giữa thuờ bao di động và thuờ bao cốđịnh, chuyển mạng di động….Ngoài ra, cỏc kết nối này cũn là cổng cung cấp cỏc dịch vụ gia tăng như: dịch vụ WAP, dịch vụ nhắn tin từ mạng internet, dịch vụ tải nhạc chuụng, logo,…

Với mỗi điểm kết nối với mạng ngoài như vậy, một yờu cầu về bảo mật được đặt ra là phải thực hiện kiểm tra, giỏm sỏt luồng dữ liệu qua điểm kết nối đú, đảm bảo cỏc dữ liệu đú khụng ẩn chứa cỏc nguy cơ đối với hệ thống cũng nhưđược mó hoỏ an toàn. Cỏc yờu cầu này cú thể thực hiện được bằng việc thiết lập cỏc hệ thống tường lửa và mạng riờng ảo VPN.

46 So với thời kỳđầu của mạng thụng tin di động GSM, cỏc thiết bị di động ngày nay đó cú những bước tiến bộ vượt bậc về mọi mặt. Cỏc mỏy di động khụng cũn dừng lại ở hai chức năng cơ bản là thực hiện cuộc gọi và nhắn tin mà đó được bổ sung thờm vụ vàn tớnh năng khỏc ở cả phần cứng và phần mềm. Việc tớch hợp quỏ nhiều tớnh năng vào mỏy di động là nguyờn nhõn cơ bản làm giảm an ninh cho thiết bịđầu cuối di động này.

Về phần mềm, cỏc mỏy di động hiện đại ngày nay cú thể sử dụng hệđiều hành Symbian hay Mobile Windows. Hiện nay một số virus được biết đến đó cú khả năng xõm nhập vào cỏc mỏy chạy hai hệ điều hành phổ biến này đồng thời lõy lan sang cỏc mỏy di động khỏc. Tuy cỏc virus ở thuở ban đầu này chưa gõy hại nhiều với người dựng, song điều này làm nhiều người sử dụng lo ngại cỏc lỗ hổng bảo mật trong cỏc hệ điều hành này cú thể bị khai thỏc nhiều hơn trong tương lai và việc một virus mới nguy hiểm hơn xuất hiện trong thời gian tới là hoàn toàn cú thể. Những thụng tin này buộc cỏc nhà phỏt triển hai hệđiều hành núi trờn phải nỗ lực tăng cường an ninh của cỏc hệđiều hành này nhằm đảm bảo an toàn cho người sử dụng.

Về phần cứng, việc tớch hợp cỏc cụng nghệ khụng dõy như hồng ngoại, bluetooth, wi-fi vào trong điện thoại di động đó thực sự trở thành một trong cỏc nguy cơ mất an ninh cao nhất. Cỏc kết nối khụng dõy này một khi bị chia sẻ cú thể cho phộp hacker tấn cụng trực tiếp vào mỏy di động của nạn nhõn nhờ một thiết bị di động cầm tay khỏc hoặc tạo điều kiện cho virus cú thể thõm nhập vào mỏy nạn nhõn, ăn cắp dữ liệu hoặc tiếp tục lõy lan sang cỏc mỏy di động khỏc.

Túm lại, những nguy cơ về bảo mật đầu cuối đối với điện thoại di động ngày nay cũng giống như nguy cơ đối với một chiếc mỏy tớnh nối mạng internet. Chỳng chỉ khỏc nhau về mức độ nguy hiểm trong thời điểm hiện tại. Việc mất cảnh giỏc hoặc thiếu hiểu biết của người sử dụng cú thể để lại những hậu quả nặng nề.

47

CHƯƠNG III

KIN TRÚC BO MT MNG W-CDMA

3.1 IMT-2000

Sự phỏt triển nhanh chúng của cỏc dịch vụ số liệu mà trước hết là IP đó đặt ra cỏc yờu cầu đối với cụng nghệ viễn thụng di động. Thụng tin di động thế hệ hai mặc dự sử dụng cụng nghệ số nhưng vỡ là hệ thống băng hẹp và được xõy dựng trờn cơ sở chuyển mạch kờnh nờn khụng đỏp ứng được cỏc dịch vụ mới này. Trong bối cảnh đú ITU đó đưa ra đề ỏn tiờu chuẩn hoỏ hệ thống thụng tin di động thế hệ ba với tờn gọi IMT-2000. IMT-2000 đó mở rộng đỏng kể khả năng cung cấp dịch vụ và cho phộp sử dụng nhiều phương tiện thụng tin. Mục đớch của IMT-2000 là đưa ra nhiều khả năng mới, cú thể liệt kờ ra như sau:

• Cho phộp người thuờ bao di động sử dụng nhiều loại hỡnh dịch vụ di động khỏc nhau, cả thoại lẫn dữ liệu mà khụng phụ thuộc vào vị trớ thuờ bao

• Cung cấp dịch vụ cho cả vựng rộng lớn

• Chất lượng dịch vụ tốt nhất cú thể

• Mở rộng số lượng dịch vụđược cung cấp, ngược lại sử dụng cú hiệu quả phổ tần truyền dẫn vụ tuyến và tớnh kinh tế của hệ thống

• Cung cấp nhiều chức năng cho mỏy đầu cuối

• Chấp nhận cung cấp dịch vụ của nhiều mạng trong cựng một khu vực phủ súng

• Cung cấp kiến trỳc mở cho phộp dễ dàng bổ sung cỏc cụng nghệ mới cũng như cỏc dịch vụ khỏc nhau

48

• Cấu trỳc theo khối chức năng cho phộp tạo một hệ thống ban đầu cú cấu hỡnh nhỏ và đơn giản và dễ dàng tăng lờn khi cần thiết, cả về kớch thước cũng nhưđộ phức tạp của hệ thống.

Để thoả món những dịch vụ trờn, mạng di động thế hệ Ba cũng phải đảm bảo được những yờu cầu sau:

• Cung cấp nhận thực người sử dụng theo yờu cầu, nhận dạng thuờ bao, đỏnh số thuờ bao và sơ đồ nhận dạng thiết bị

• Cho phộp mỗi người sử dụng di động yờu cầu những dịch vụ như khởi tạo và nhận cuộc gọi. Cho phộp thực hiện nhiều cuộc gọi đồng thời mà cú thể kết hợp nhiều dịch vụ khỏc nhau như thoại hay số liệu.

• Tối thiểu hoỏ cỏc cơ hội để gian lận bằng cỏch hạn chế cỏc dịch vụ này

• Bảo vệ người sử dụng chống lại sự lạm dụng cỏc mỏy di động bị lấy cắp bằng cỏch duy trỡ danh sỏch nhận dạng cỏc mỏy bị lấy cắp và giỏm sỏt lưu lượng cỏc mỏy này

• Cung cấp cỏc dịch vụ khẩn cấp và cỏc thụng tin hữu ớch về cỏc cuộc gọi khẩn cấp: số thuờ bao, thụng tin về vị trớ và cỏc thụng tin khỏc cần thiết cho chớnh quyền địa phương

• Hỗ trợ tớnh di động bằng cỏch đăng ký trờn nhiều thiết bị đầu cuối khỏc nhau, sử dụng thẻ nhận dạng thuờ bao (SIM card)

• Cho phộp tự động chuyển vựng quốc tế giữa cỏc thuờ bao di động và cỏc trạm phục vụ chỳng

• Đảm bảo dịch vụ cho nhiều mỏy di động khỏc nhau, từ cỏc mỏy cầm tay cỏ nhõn cho tới cỏc mỏy đặt trờn cỏc phương tiện giao thụng

• Cung cấp dịch vụ số liệu gúi tốc độ cao:

49 - 384 Kbps đối với người đi bộ

- 144 Kbps trong cỏc phương tiện giao thụng

Phổ tần sử dụng cho IMT-2000 được ITU quy định trong dải 1885 MHz – 2025 MHz và 2110 MHz – 2200 MHz, như trong hỡnh 3.1.

Thỏng chớn năm 1999, ITU đó chớnh thức cụng nhận cỏc cụng nghệ giao diện vụ tuyến do IMT-2000 đề xuất và chấp nhận chỳng như cỏc chuẩn tương ứng sau:

• IMT trải phổ trực tiếp (IMT-DS) hay cũn gọi là UTRA

• IMT đa súng mang (IMT-MC)

Hỡnh 3.1 Quy định ph tn di động 3G và di động v tinh (MSS) ti mt s

nước

Trong đú, tiờu chuẩn giao diện vụ tuyến quan trọng nhất là Truy nhập vụ tuyến mặt đất toàn cầu (UTRA), là giao diện vụ tuyến cơ sở cho cụng nghệ CDMA – băng rộng (W-CDMA) và cú thể hoạt động ở hai chế độ: Song cụng

50 phõn chia theo tần số (FDD) và Song cụng phõn chia theo thời gian (TDD). Hiện nay, W-CDMA được cả Viện tiờu chuẩn viễn thụng Chõu Âu (ETSI) và Hiệp hội cụng nghiệp và kinh doanh vụ tuyến (ARIB) hỗ trợ.

Thỏng Mười hai năm 1998, thoả thuận thành lập Dự ỏn của cỏc đối tỏc thế hệ Ba (3GPP) được ký kết và Dự ỏn chớnh thức hoạt động. Thoả thuận hợp tỏc này làm tăng tốc độ tổ chức chuẩn hoỏ, cho phộp kết hợp nhiều tiờu chuẩn viễn thụng khỏc nhau để tạo ra tiờu chuẩn mới cho thụng tin di động thế hệ Ba trờn cơ sở hai cụng nghệ quan trọng: giao diện vụ tuyến UTRA và mở rộng mạng lừi của GSM/GPRS. Sau đú, mục tiờu của tổ chức này cũn được mở rộng sang cả lĩnh vực duy trỡ và phỏt triển mạng GSM cũng như GPRS và EDGE.

Do chớnh sỏch của ITU là khụng chỉ cú một tiờu chuẩn duy nhất cho IMT-2000 nờn cũn tồn tại một chuẩn giao diện vụ tuyến nữa. Nhưđó trỡnh bày ở trờn, giao diện này được gọi là IMT-MC và được đề xuất bởi tổ chức chuẩn hoỏ 3GPP2. Trong khi 3GPP đưa ra giao diện vụ tuyến mới cho UMTS thỡ 3GPP2 tập trung vào giao diện tương thớch với IS-95, cho phộp chuyển đổi lờn 3G dễ dàng hơn. Tiờu chuẩn thụng tin di động thế hệ Ba này cũn được gọi là CDMA2000.

3.2 Kiến trỳc UMTS

Về mặt logic, mạng UMTS được chia thành hai phần chớnh là mạng lừi (CN) và mạng truy nhập vụ tuyến (GRAN). Mạng lừi tỏi sử dụng lại rất nhiều thành phần đó cú của mạng GSM/GPRS và bao gồm hai phần khỏc nhau là chuyển mạch kờnh (CS) và chuyển mạch gúi (PS). Phần chuyển mạch kờnh sử dụng tài nguyờn dành riờng cho lưu lượng người sử dụng cũng như thụng tin bỏo hiệu từ khi bắt đầu thiết lập cho đến lỳc giải phúng kết nối. Núi chung, cỏc cuộc gọi thoại luụn được xử lý bởi cỏc thiết bị trong hệ chuyển mạch kờnh. Cỏc thực thể trong phần chuyển mạch gúi chuyển dữ liệu của người dựng một cỏch tự động trong cỏc gúi tin và được định tuyến độc lập với nhau, khắc phục được cỏc giới hạn truyền dữ liệu trong 2G. Thụng qua mạng lừi, người sử dụng cú thể

51 thiết lập một kết nối tới cỏc mạng số liệu bờn ngoài như mạng Internet, mạng PSTN và cỏc mạng khụng dõy khỏc. Mạng truy nhập vụ tuyến mặt đất UMTS (UTRAN) chớnh là khỏi niệm GRAN sử dụng trong UMTS. Cỏc chức năng chớnh của nú là:

• Quản lý tài nguyờn vụ tuyến

• Điều khiển cụng suất cảởđường lờn và đường xuống

• Quản lý chuyển giao và ấn định kờnh truyền

Do tỏi sử dụng lại nhiều thành phần của mạng GSM/GPRS, mạng lừi UMTS cũng cho phộp kết nối tới mạng truy nhập GSM. Vỡ vậy cỏc trạm gốc (BSS) của GSM và cỏc mạng truy nhập vụ tuyến UMTS (RNS) cú thể cựng tồn tại trong UTRAN của mạng di động cụng cộng.

Phiờn bản phỏt hành đầu tiờn của UMTS là phiờn bản 3GPP phỏt hành 1999. Phiờn bản này cung cấp cỏc đặc tả tập trung vào mạng truy nhập vụ tuyến UTRAN trờn cơ sở giao diện vụ tuyến IMT-DS và nõng cấp của mạng lừi GSM/GPRS. Phiờn bản kế tiếp ban đầu được gọi là phiờn bản 3GPP phỏt hành 2000, tuy nhiờn do cú nhiều thay đổi lớn so với ban đầu nờn phỏt hành 2000 được chia thành phiờn bản 4 và phiờn bản 5. Hiện nay phiờn bản phỏt hành 6.

52

Hỡnh 3.2 Kiến trỳc cơ bn ca mng di động UMTS (phiờn bn 1999)

Hỡnh 3.2 trỡnh bày kiến trỳc mạng UMTS theo phiờn bản 1999. Sơ đồ cho thấy cả CN và UTRAN, mỏy di động, cỏc thành phần của CS và PS, giao diện kết nối giữa cỏc thành phần với nhau và với mạng ngoài đều đó được chỉ ra chi tiết. Hỡnh 3.3 trỡnh bày cấu trỳc mạng UMTS toàn IP theo kiến trỳc đa phương tiện được định nghĩa trong phiờn bản 5. Chức năng chớnh của kiến trỳc này là cả thoại và dữ liệu đều được truyền đi bởi cỏc gúi tin Ip, theo tất cả cỏc con đường cú thể từ mỏy di động của người dựng tới đớch. Chức năng của mỗi khối thành phần UTRAN cú thể túm tắt như sau:

Mỏy di động (UE/MS) : là thiết bị vật lý của người sử dụng. Nú chứa một thiết bị di động (ME) và khối nhận dạng thuờ bao UMTS (USIM). USIM là một ứng dụng được lưu trữ trong thẻ thụng minh để khi kết hợp với ME cho phộp truy nhập vào cỏc dịch vụ 3G. USIM cú cỏc chức năng chớnh như sau:

• Nhận dạng chớnh xỏc thuờ bao

53

• Tự nhận thực trong mạng

• Cung cấp cỏc chức năng bảo mật

• Lưu trữ cỏc thụng tin như ngụn ngữ sử dụng, nhận dạng thẻ thụng minh, số nhận dạng thuờ bao di động quốc tế (IMSI), khoỏ mật mó và cỏc thụng tin khỏc

Hỡnh 3.3 Kiến trỳc mng IP đa phương tin UMTS

Node B: là trạm thu phỏt gốc của UTRAN phục vụ cho một hoặc nhiều ụ. Trạm gốc cú cỏc chức năng như: phỏt hiện lỗi trờn kờnh truyền và chỉ lờn mức

54 cao hơn, điều chế / giải điều chế kờnh vật lý, đo lường vụ tuyến và chỉ thị lờn cỏc lớp trờn cũng như chức năng điều khiển cụng suất. Một số nhà sản xuất cũn cung cấp cả cỏc Node B hỗ trợ cả chuẩn UMTS và CDMA2000 bằng cỏch sử dụng cỏc khối cắm – nhổ thay thếđược và độ tương thớch cao giữa phần cứng và phần mềm. Giao diện giữa Node B và UE (trong hỡnh 3.2 là Uu) chớnh là giao diện vụ tuyến UTRAN trong mạng W-CDMA.

Bộ điều khiển mạng vụ tuyến (RNC) : quản lý tài nguyờn của tất cả cỏc Node B nối tới nú. Trong hỡnh 3.2chỉ ra rằng RNC được kết nối tới phần mạng lừi chuyển mạch kờnh thụng qua giao diện IuCS, và kết nối tới phần lừi chuyển mạch gúi (PS) thụng qua giao diện IuPS. RNC khụng chỉ quản lý tài nguyờn vụ tuyến của cỏc thiết bị di động mà cũn quản lý cỏc cỏc đường vào / ra mạng lừi của cỏc dịch vụ do thiết bị di động sử dụng. RNC thực hiện một số nhiệm vụ

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 57)

Tải bản đầy đủ (PDF)

(110 trang)