Các mô hình t n công ấ

Một phần của tài liệu Dịh vụ sms banking, các vấn đề bảo mật và ứng dụng (Trang 79 - 84)

Trong các mô hình t n công, ấ Brute-force attack là phương pháp tấn công bằng cách thử ấ t t cả những chìa khóa có thể có. Đây là phương pháp tấn công thô sơ nh t và cũng khó khăn nhấ ất. Theo lý thuy t, t t c các thu t toán ế ấ ả ậ hiện đạ ềi đ u có thể ị b đánh bại bởi brute-force nhưng trong thực tiễn việc này chỉ có thể ự th c hiện được trong th i gian hàng triờ ệu, thậm chí hàng tỉ năm. Vì thế có th coi m t thu t toán là an toàn nể ộ ậ ếu như không còn cách nào khác để tấn công nó dễ hơn là brute-force. Ví dụ: Thuật toán DES có độ dài chìa khóa là 56 bit tức là có t ng cổ ộng tất cả 256 chìa để dùng. Nếu ai đó muốn "b khoá” ẻ DES bằng cách thử hàng lo t chìa (brute force attack) thì sạ - ẽ phải thử đến 256 lần (khoảng hơn 70 triệu tỉ ần). l Do đó trong trường hợp này luận văn s ẽ không phân tích dựa trên phương pháp tấn công trực diện vào thuật toán mã hó này.a

Trở ạ l i tình huống thực tế ủ c a giải pháp, khách hàng làm giao dịch kiểm tra số dư hoặc chuyển khoản. Khi đó khách hàng sẽ phải nhập vào các thông tin ngân hàng chi ti t vào ng dế ứ ụng trên điện thoại di động. Các thông tin này gồm có số tài kho n, PIN, khóa mã hóa. ả H ệ thống có thể ị ấ b t n công c v mả ề ặt vật lý lẫn mặt logic. Trong quá trình truyền tin, bản có thể ị b can thiệp giữa chừng, và t i trung tâm tin nh n SMSC n i dung bạ ắ ộ ản tin có thể ị b sao chép và lưu lại ở ạ t i máy chủ đó.

a. Tấn công trung tâm tin nhắn SMSC

Tại máy chủ ủa trung tâm tin nhắn, các bản sao của bả c n tin đ u đưề ợc lưu trữ ở b i nhà cung c p mấ ạng di động. H ọ không cho phép đ c cũng như ọ biến đổi nội dung của bản tin. Đây có thể coi là một môi trư ng tương đối ổn ờ định và an toàn. Tuy nhiên v n cẫ ần tính đ n các trưế ờng h p xợ ấu như

79

• K tẻ ấn công có thể truy nhập vào máy chủvà dễ dàng truy nhập vào nội dung bản tin thông thường.

• K tẻ ấn công cũng có thể là một nhân viên của công ty di động và có quyền sử ụ d ng tài nguyên để thực hiện tấn công.

Nếu có được bản tin thì kẻ ấn công vẫ t n chưa th làm được gì ngay lập tức, ể nhưng nếu gi i thu t mã hóa y u thì v i nh ng gì thu thậả ậ ế ớ ữ p được, k t n công ẻ ấ hoàn toàn có thể dò ra được giải thuật mã hóa cũng như khóa mã hóa.

b. Tấn công điều khiển đường truyền

Tính di động của thuê bao chính là một thách thức khác đối với hệ thống. Các bản tin được truyền trong môi trư ng đi đờ ộng, kẻ ấ t n công thông thường ít có kh ả năng điều khi n m ng trong các hoể ạ ạt đ ng bình thườộ ng nhưng vẫn có cơ hộ ể ềi đ đi u khi n và can thi p vào b n tin. Mô hình t n công ể ệ ả ấ được mô t trong hình v 4.3. ả ẽ

Hình 4.3 Mô hình t: ấn công đường truyền

80

Việc can thiệp vào bản tin trong tình huống này chỉ có thể làm thay đổi thông tin của ph n header chầ ứ không th ngay l p tể ậ ức can thiệp nội dung bản tin. Bằng cách thay đổi phần header, kẻ ấ t n công có thể ấ l y c p b n tin cho ắ ả nhiều mục đích như phá hoại hệ thống b ng cách lây lan virus và h uy tín ằ ạ của nhà cung cấp dịch vụ ằng cách làm thất lạc bả b n tin. Tuy nhiên đó vẫn chưa phải là điều nguy hi m nh t vì vể ấ ẫn chưa ảnh hư ng đở ến ti n c a khách ề ủ hàng. Mục đích quan tr ng hơn là vọ ới các bản tin thu thập được, kẻ ấ t n công có thể dùng đó làm cơ sở dò tìm thu t toán mã hóa, quy lu t sinh khóa mã hóa ậ ậ và tìm cách tấn công để ấ l y cắp tiền gây thiệt h i vạ ề kinh t cho khách hàng ế và ngân hàng.

c. Mô hình t n công hình câyấ

Luận văn sẽxem xét các khả năng tấn công hệ thống theo mô hình cây để tính toán nâng cao tính bảo mật của hệ ố th ng và cải tiến các lỗ ổ h ng bảo mật. Mô hình tấn công hình cây là một phương pháp thông thư ng đờ ể xem xét độ ả b o m t c a h th ng. T n công h th ng theo mô hình c u trúc cây vậ ủ ệ ố ấ ệ ố ấ ới nút gốc chính là mục tiêu tấn công và các phương thức tấn công khác nhau để đạt được m c tiêu chính là các nút lá. ụ

Thông qua việc xác định hai thành phần chính của hệ ố th ng là khách hàng – ngân hàng mô hình t n công hình cây , ấ đưa ra cụ ể th . Mục tiêu c a kủ ẻ ấ t n công là muốn lấy được số PIN và tài kho n c a khách hàng. Kả ủ ẻ ấ t n công có thể đạ t được mục đích bằng tấn công CSDL ngân hàng, can thiệp vào bản tin trên đường truyền hoặc truy nhập bản tin t i trung tâm tin nh n SMSC. ạ ắ

Để ấn công hệ t thống, cần phải triển khai các thiết bị giám sát trong khoảng truyền thông của nhà cung c p d ch vấ ị ụ viễn thông và các thiết bị này phải được duy trì thời gian cần thiết đủ ớ l n để có th ể thu được đầy đủ các thông tin nhằm phân tích mã hóa. Cách làm này là hết sức tốn kém tuy nhiên

81

lợi ích thu được khi tấn công thành công là một động lực lớn của việc tấn công hệ thống. Hình 4.4 dư i đây sớ ẽ mô t ả mô hình t n công hình cây vấ ới mục đích cụ thể là có được số PIN và tài khoản khách hàng.

Để xây dựng được mô hình cây, cần đưa ra mộ ốt s khái ni m giá (cost) ệ à, là khảnăng xảy ra tấn cụng P và khảnăng khụng thể ả x y ra tấn cụng I. Dựa trên khả năng của kẻ ấ t n công và môi trường v n hànhậ hiện tại, chúng ta sẽ đưa ra giá trị ủ c a kh năng tả ấn công t các nút lá. Giá c a từ ủ ấn công đư c ượ ớc lượng d a trên thờự i gian, ki n thức, công c và nế ụ ỗ ự l c của kẻ ấ t n công. Ngoài ra cũng còn phụ thuộc vào phương pháp bảo mật được tri n khai trong giao ể thức. Giá c a các nút không phải là lá sẽủ ph ụ thuộc vào giá của các nút con và phụ thu c xem nó là nút AND hay nút OR. Giá cộ ủa nút AND sẽ ằ b ng tổng của giá các nút con, và giá của nút OR là bằng giá trị nhỏ nh t mộấ t trong số các nút con.

Trong mô hình dưới đây, có hai cách t n công ít khấ ả thi nhất đó là:

• Đoán khóa mã hóa (Guess Key) qua Brute Force: khả năng thất bại là - 90% (I90) hoặc cao hơn tùy thuộc vào độdài khóa.

• Tấn công trực tiếp vào CSDL ngân hàng: khả năng rất thấp vì CSDL ngân hàng được b o mậ ấả t r t ch t qua các thiặ ết bị chuyên d ng, tuy ụ nhiên vẫn có nguy cơ rò rỉ ừ t bên trong.

Ngoài ra, khả năng l y đưấ ợc danh sách mật khẩu (Obtain password list) cũng quyết định rất lớn đến “giá” của nút gốc tức là khả năng l y đưấ ợc PIN của khách hàng.

Thông qua mô hình tấn công hình cây, luận văn cho thấy hệ ố th ng đề xuất có độ ả b o mật an toàn cao thông qua việc sử ụ d ng danh sách các mật khẩu và số th tứ ự. Đi u đó cho thấy s quan trề ự ọng c a viủ ệc danh sách mật khẩu-s th t ố ứ ựphải được truy n theo mề ột cách thật tin cậy.

82

Goal: Obtain PIN and Account number of client

Read message while in transit Read message at

SMS Centrer Guess key

Read decrypted message at bank

database

Intercept list while in

transit

Obtain

password list Perform

crypto analysis

Install intercepting

service

Obtain password list

Perform crypto analysis Use

automated tool Force

blackmail client

Intercept list while in

transit

Force blackmail

client

Use automated tool

Install tool Learn tool

Install tool

Learn tool P 40

I90 P40 P 55

P40 P80 P15 P40

P80 P40

P 50 P80 P 40 P 50

P 60 P 20 P80

P60 P20

I90

Chú thích:

- Đánh dấu góc thể hiện phép AND

- Không đánh dấu thể hiện phép OR

Hình 4.4: Mô hình tấn công hình cây

83

Một phần của tài liệu Dịh vụ sms banking, các vấn đề bảo mật và ứng dụng (Trang 79 - 84)

Tải bản đầy đủ (PDF)

(105 trang)