II. BÀI TẬP TÌNH HUỐNG
5. Xĩa dấu vết
3.2.2.1. Nghe trộm đường truyền
Nghe trộm đường truyền (“trộm cáp” trên mạng) là phương thức tấn cơng chủ yếu trong loại hình tấn cơng thụ động. Ở đây, kẻ nghe lén sẽ bằng một cách nào đó xen ngang được quá trình truyền thơng điệp giữa hai máy nguồn và máy đích, qua đó có thể rút ra được những thơng tin quan trọng. Trong phương thức này, kẻ tấn cơng khơng dùng máy trực tiếp mà thơng qua các dịch vụ mạng để nghe những thơng tin được truyền qua lại trên mạng. Loại tấn cơng này cĩ thể được thực hiện bằng các thiết bị phần cứng như các thiết bị bắt sóng wifi để tĩm những gói tin được truyền trong vùng phủ sĩng, hoặc sử dụng các chương trình phần mềm như các chương tình nghe lén (packet sniffer) nhằm bắt các gói tin được truyền qua lại trong mạng LAN.
Hình 3.3. Nghe trợm thơng tin trên đường truyền
Đọc nội dung thơng điệp mà Bob gửi cho Alice
Kênh truyền thơng
B A
Nghe trộm (Packet Sniffer) là một dạng của chương trình nghe trộm
được sử dụng phổ biến để giám sát sự di chuyển của thơng tin. Khi sử dụng vào những mục đích hợp pháp, nó có thể giúp phát hiện các yếu điểm của mạng, nhưng ngược lại, nếu sử dụng vào các mục đích phạm tội, nó sẽ trở thành những mối hiểm họa lớn và rất khó có thể phát hiện. Kẻ tấn cơng hay các đối thủ cạnh tranh có thể ăn cắp các thơng tin có giá trị như thơng điệp thư điện tử, dữ liệu kinh doanh của các doanh nghiệp, các báo cáo mật,... từ bất cứ nơi nào trên mạng.
Đối với thương mại điện tử, “trộm cắp” trên mạng đang là một mối nguy hại lớn đe doạ tính bảo mật của các dữ liệu kinh doanh quan trọng. Nạn nhân của nó khơng chỉ là các doanh nghiệp mà cả những cá nhân, những người cĩ tham gia thương mại điện tử.
Trong một mạng Wifi, các máy muốn truyền tin cho nhau đều dùng mơi trường truyền là khơng gian. Tức là các gĩi tin sẽ được truyền đi trong tồn bộ khơng gian. Các thơng điệp trong gĩi tin này cĩ thể bị bắt dễ dàng trên đường truyền chỉ bằng các thiết bị bắt sóng đơn giản. Đây là mơi trường cực kỳ thuận lợi cho những kẻ tấn cơng cĩ thể khai thác lỗ hổng này nếu mạng wifi khơng cĩ chính sách bảo mật tốt.
Một nghiên cứu mới đây cho hay, chỉ cần chưa đầy 2 phút các kẻ tấn cơng cĩ thể sẽ phá vỡ hệ thống bảo vệ kết nối qua Internet khơng dây của nhiều hộ gia đình để đánh cắp các thơng tin nhạy cảm. Nguyên nhân là do hiện nay, rất nhiều hộ gia đình vẫn đang trơng cậy vào cơ chế mã hĩa WEP (Wireless Equivalent Protection) để ngăn chặn người khác dùng trộm mạng wifi của họ mặc dù đã được cảnh báo trước về những lỗ hổng lớn của hệ thống này.
Mạng LAN cũng là nơi mà kẻ tấn cơng cĩ thể dễ dàng nghe trộm đường truyền. Nguyên nhân chủ yếu là các gĩi tin trong mạng sẽ được gửi đi cho toàn bộ các máy nằm trong mạng. Vì vậy, một thơng điệp cĩ thể bị bất cứ máy nào trong mạng lấy được nếu biết dùng phần mềm thích hợp. Một số phần mềm tiêu biểu như Packet Sniffer có thể bắt được tồn bộ các gĩi tin bên trong một mạng LAN. Kẻ tấn cơng chỉ cần chiếm được một
máy tính trong mạng là cĩ thể nghe trộm được tất cả thơng điệp từ các máy khác.
Nghe trộm Password: kẻ tấn cơng cĩ thể lấy được mật khẩu của
người sử dụng, sau đó chúng truy nhập một cách chính quy vào hệ thống, nó cũng giống như là lấy được chìa khoá, sau đó đàng hoàng mở cửa và khuân đồ ra. Tấn cơng theo kiểu này cũng có thể được thực hiện bởi các loại phần mềm gián điệp (Spyware) hoặc các loại mã độc (Malicious). Các loại mã độc này nếu bị lây nhiễm vào máy tính của chúng ta sẽ hoạt động như một tiến trình ngầm và sẽ lấy cắp các thơng tin của chúng ta bằng cách “lắng nghe” các thơng tin của chúng ta sau đó sẽ gửi về một địa chỉ nào đó ở trên mạng (được các kẻ tấn cơng đặt sẵn).
Xem lén thư tín điện tử là một dạng mới của hành vi trộm cắp trên
mạng. Kỹ thuật xem lén thư điện tử sử dụng một đoạn mã ẩn bí mật gắn vào một thơng điệp thư điện tử, cho phép người nào đó có thể giám sát toàn bộ các thơng điệp chuyển tiếp được gửi đi cùng với thơng điệp ban đầu. Chẳng hạn, một nhân viên phát hiện thấy lỗi kỹ thuật trong khâu sản xuất, anh ta lập tức gửi một báo cáo cho cấp trên thơng báo phát hiện của mình. Người này, sau đó, sẽ tiếp tục gửi thơng báo tới tất cả các bộ phận có liên quan trong doanh nghiệp. Một kẻ nào đó, sử dụng kỹ thuật xem lén thư điện tử, có thể theo dõi và biết được toàn bộ thơng tin trong các bức thư điện tử gửi tiếp sau đó bàn về vấn đề này. Và sẽ rất nguy hiểm nếu như các thơng tin bí mật trong nội bộ doanh nghiệp bị kẻ xấu biết được và sử dụng vào những mục đích bất chính.
Nguy cơ nghe trộm đường truyền cĩ thể ngăn chặn được bằng cách mã hóa thơng tin trước khi truyền đi trên mạng. Thơng tin được mã hĩa sẽ khiến kẻ tấn cơng cho dù cĩ lấy được dữ liệu nhưng cũng khơng thể giải mã ra được các thơng tin tương ứng đích thực.