Cỏc thành phần phần cứng bảo mật

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 51)

• Bộđiều khiển - xử lý bảo mật

ROM – lưu trữ cỏc thuật toỏn bảo mật, ngăn ngừa khả năng đọc ra RAM - bộ nhớ dữ liệu

• Bộ nhớ Flash EPROM chứa: Chương trỡnh hoạt động cho DSP Tham số hoạt động cho MIB Khoỏ bảo mật MIB

• LED hai màu

Đỏ - cảnh bỏo hoặc chỉ thị lỗi Xanh - hoạt động ở chếđộ bảo mật Tắt - hoạt động ở chếđộ bỡnh thường • DSP Hoạt động xử lý DSP Chức năng mó hoỏ XOR

2.4.6 Tổng quan hệ thống bảo mật GSM và cỏc thiết bị thuờ bao cố định

Hỡnh 22. khụng chỉ mụ tả kết nối theo tuỳ chọn của khỏch hàng GSM/GSM mà cũn giới thiệu cả cỏc thành phần cần thiết cho kết nối từ mỏy di động GSM tới một điện thoại bàn tương thớch. Cả hai kiểu kết nối chỉ ra trong hỡnh vẽ đều là kết nối bảo mật điểm - điểm, và cỏc thành phần khụng thể thiếu để tạo thành mạng bảo mật chứa khụng chỉ mạng di động. Vỡ vậy, điện thoại để bàn cũng phải cú cựng hệ thống bảo mật như trong điện thoại di động GSM.

39 Telephone r Telephone r Telephone r GSM ISDN PSTN TA MS bảo mật MS bảo mật Điện thoại bàn bảo mật Điện thoại bàn bảo mật Hỡnh 22: Tng quan v mt h thng bo mt 2.5 Qun lý khoỏ mt mó

Muốn truy nhập vào cỏc mật khẩu hệ thống thỡ ớt nhất phải qua hai mức, trước hết là cho nhà khai thỏc với một danh sỏch giới hạn cỏc hoạt động, sau đú là cho người quản trị bảo mật với toàn quyền điều khiển cỏc tham số hoạt động và mó hoỏ. Trong hầu hết cỏc trường hợp, tỡnh trạng khụng tuõn thủ theo phõn cấp mật khẩu bảo vệ cú thể gõy ra thảm hoạđối với hoạt động của mạng, do đú quyền truy nhập của người quản trị luụn phải giữở mức bớ mật cao nhất.

2.5.1 Nạp và phõn phối khoỏ mó

Mặc dự cho phộp nhập dữ liệu bảo mật bằng tay thụng qua bàn phớm nhưng giới hạn về kớch thước của điện thoại cầm tay làm cho chỳng khụng thể phự hợp với hoạt động nhập khoỏ như vậy, bởi vỡ nhập một chuỗi số dài vừa mất nhiều thời gian lại rất cú thể tạo ra lỗi. Thậm chớ cỏc nhõn viờn bảo mật GSM cũng vẫn nhập sai số khi yờu cầu phải nhập vào chớnh khoỏ và cỏc tham số bảo mật của mỡnh. Tuy vậy, phương thức này vẫn được sử dụng để phõn phối và

40 nhập khoỏ bằng tay, khi đú khoỏ cú thểđược ghi dạng văn bản thụng thường và do đú hoàn toàn cú thể gõy rắc rối cho người sở hữu khoỏ hợp phỏp.

Cú khụng ớt cỏc nhà sản xuất đó nhận thấy ưu điểm của việc khụng chỉ chế tạo cỏc điện thoại cốđịnh tương thớch mật mó của mỏy hoỏ di động, mà cũn sử dụng chỳng như một trung tõm phõn phối khoỏ mật mó và quản trị mạng. Với kớch thước lớn hơn, điện thoại bàn phự hợp cho cả phần cứng và phần mềm phõn phối khoỏ, do đú cú thể nhận cảđường xuống của khoỏ từ trung tõm quản lý. Tất nhiờn, dữ liệu khoỏ cũng phải được bảo vệ bằng mó truyền dẫn. Tham số bảo mật và dữ liệu khoỏ cú thể được truyền từ mỏy điện thoại GSM tới mỏy bàn thụng qua cỏp gắn trực tiếp giữa mỏy bàn với phụ kiện của mỏy di động hoặc trao đổi qua thẻ nhớ gắn vào mỗi thiết bị.

2.5.2 Thẻ nhớ và bộ đọc thẻ

Ngoài cỏch nhập mó bằng tay, cú thể sử dụng phương phỏp phõn phối dữ liệu khoỏ và cỏc tham số bảo mật trực tiếp bằng thẻ nhớ. Đõy là phương phỏp bảo mật và tin cậy hơn so vố cỏch nhập trực tiếp bằng bàn phớm. Tất cả đều cú thể thực hiện, chỉ yờu cầu người sử dụng kết nối bộ đọc thẻ vào giao diện GSM và nhập mật khẩu để truy nhập cỏc chức năng hệ thống như chỉ dẫn trờn màn hỡnh điện thoại, nếu chức năng nào được người quản trị cho phộp thỡ cú thể tải về thẻ nhớ để chuyển qua mỏy khỏc. Sử dụng và nạp dữ liệu xuống thẻ nhớ thụng qua mỏy để bàn cú thể cung cấp nhiều khả năng thớch hợp trong hầu hết cỏc trường hợp yờu cầu bảo mật. Thực vậy, mỗi gúi bảo mật sử dụng nhiều phương phỏp khỏc nhau đều cú thể tạo hiệu quả cao hơn so với cỏc giải phỏp phõn phối khoỏ đơn giản.

2.5.3 Chữ ký điện tử

Như đó trỡnh bày trong chương trước, chữ ký điện tử là một phần khụng thể thiếu của hệ thống phõn phối và quản lý khoỏ. Cú nhiều cỏch khỏc nhau để tạo ra chữ ký điện tử từ cỏc tham số liờn quan, một trong cỏc phương phỏp này cú thể kể ra ở đõy.

41 Trong cỏc ứng dụng khỏc nhau, chỉ cú dữ liệu của khoỏ và thuật toỏn thực sự mới được sử dụng để tạo chữ ký, mặt khỏc dữ liệu khoỏ cũn được bổ sung thờm thụng tin về liờn kết đang hoạt động, vớ dụ hàm Lon-Wash hay chu kỳ hợp lệ của thuật toỏn.

Hỡnh 23: Cỏc thành phn to nờn chđin t

2.6 H thng vụ tuyến gúi chung

Khụng thể chỉ núi đến hệ thống bảo mật GSM mà lại khụng nhắc đến cỏc vấn đề nảy sinh từưu điểm của hệ thống vụ tuyến gúi chung (GPRS). GPRS thể hiện một bước tiến quan trọng trong thụng tin di động, chuyển từ cỏc ứng dụng thoại số đơn giản trong GSM sang thế giới số liệu và truy nhập web phức tạp hơn nhiều. Đú là bước tiến mà cỏc đầu cuối di động như một cụng cụđểđi mua sắm , cho phộp thực hiện cỏc thanh toỏn điện tử. Thiết bị di động cú thể dựng như một chiếc vớ điện tử, chỉ yờu cầu thanh toỏn qua tài khoản bằng cỏch gửi mó số PIN của người dựng qua hệ thống GSM. Do đú, khụng khú để tưởng tượng sẽ cú khụng ớt cỏc cạm bẫy nguy hiểm đang chở đợi cả người sử dụng và nhà cung cấp dịch vụ GPRS, đặc biệt là khi xem xột lại cỏc lỗ thủng bảo mật trong kiến trỳc mạng GSM. Núi như vậy cũng khụng cú nghĩa là truyền dẫn GPRS hoàn toàn bị bao trựm bởi một đỏm mõy đen do GPRS kế thừa cỏc đặc điểm bảo mật GSM. Núi chung, người ta cũng đó nhất trớ rằng mặc dự khả năng bẻ gẫy sơ đồ

42 mó hoỏ cú thể xảy ra, nhưng khi xem xột quỏ trỡnh truyền thụng qua giao diện vụ tuyến Um, hoàn toàn cú khả năng đảm bảo tớnh tin cậy trong thời gian thực.

Hỡnh 24 : Kiến trỳc cơ bn ca h thng GPRS

2.6.1 Nguyờn lý hoạt động của GPRS

GPRS là hệ thống sử dụng cấu trỳc kế thừa từ GSM (xem hỡnh 24), với một số cải tiến nhằm cho phộp truyền dữ liệu tốc độ cao hơn giữa cỏc mỏy di động cũng như tới cỏc thành phần khỏc trong hệ thống truyền thụng. GPRS đạt được tốc độ cao bằng cỏch truyền cỏc gúi dữ liệu đi qua nhiều kờnh song song, kờnh kết nối khụng chỉ sử dụng một khe thời gian mà cũn dựng thờm cỏc khe thời gian cũn trống khỏc để truyền số liệu giữa MS với BTS. Mỗi gúi được truyền trờn một kờnh vật lý khỏc nhau và kờnh chỉ thực sự bị chiếm dụng khi cú gúi tin được gửi đi, sau đú nú được giải phúng và sẵn sàng cho cỏc MS khỏc sử dụng. Tại BTS, từ cỏc gúi tin đến từ nhiều đường một cỏch ngẫu nhiờn đú sẽ được ghộp lại theo đỳng thứ tự ban đầu. Cỏc gúi tin này được truyền đi dưới dạng mật mó hoỏ bằng thuật toỏn A5. Do đú, cựng với việc cỏc gúi tin khụng thể đến BTS theo đỳng thứ tự nhất định thỡ càng làm cho chỳng khú bị nghe trộm

43 hơn. Khỏc với bảo mật GSM, BTS trong GPRS khụng mật mó hoỏ cỏc gúi dữ liệu, và do đú khụng được cung cấp khoỏ mật mó Kc mà chỉ đơn giản là chuyển khoỏ tới node hỗ trợ GPRS (SGSN). SGSN thực hiện giải mó gúi tin và ghộp chỳng lại thành bản tin hoàn chỉnh trước khi chuyển chỳng lờn mạng đường trục GSM để phõn phối tới nơi cần nhận. SGSN cũn thực hiện một nhiệm vụ quan trọng khỏc là nhận thực mỏy di động với HLR, cú phần phức tạp hơn so với thủ tục của MSC trong mạng GSM. Khi đú, dữ liệu đó mó hoỏ được bảo mật từ khi qua giao diện Um được tới tận trạm SGSN. Tớnh bảo mật của phần này cũng được cải thiện đỏng kể do GPRS sử dụng thuật toỏn A5. Tuy nhiờn, nếu cho rằng HLR là thành phần dễ bị tấn cụng nhất trong hệ thống GSM thỡ khi đưa thờm SGSN vào trong cấu trỳc GPRS, SGSN cũng trở thành mục tiờu mới để tấn cụng hệ thống.

Bổ sung thờm thuật toỏn A5 chắc chắn là một trong những bước quan trọng nhằm tăng cường tớnh bảo mật của hệ thống, tuy vậy vẫn yờu cầu phải sử dụng thuật toỏn A3 mạnh hơn để bảo vệ thẻ SIM chống lại tấn cụng nhằm sao chộp trỏi phộp cỏc dữ liệu khoỏ. Khi mà GSM đó tự thừa nhận là kộm bảo mật thỡ cõu hỏi đặt ra là tớnh bảo mật của GPRS sẽ cú thể giữđược trong bao lõu? Cú một điều chắc chắn là nú sẽ cũn tiếp tục được phõn tớch dưới lăng kớnh khoa học và sẽ là một chủ đề được nghiờn cứu tại rất nhiều trường đại học. Cựng với sự quan tõm ngày càng cao đến vấn đề bảo mật và cỏc thuật toỏn mó hoỏ, chắc chắn sẽ tạo nờn một cuộc cạnh tranh lành mạnh để dẫn đến một cuộc cỏch mạng trong hệ thống truyền thụng bảo mật. Do yờu cầu ngày càng cao về độ bảo mật, nờn cần thiết phải cú giải phỏp mới thay thế cho GSM và GPRS. Cõu trả lời chớnh là hệ thống bảo mật từ - đầu - đến - cuối, sử dụng cỏc thuật toỏn mó hoỏ và quản lý khoỏ hiệu quả hơn để cú thểđối phú với nhiều thỏch thức hơn trong tương lai.

2.7 Tổng kết chương II:

Chương này đó nờu lờn được bảo mật và mó hoỏ dữ liệu trong mụi trường truyền vụ tuyến những điếm mạnh đạt được đó được nờu lờn trong chương này

44 vỡ thế trong kết chương này tỏc giả xin đưa ra một số nhận xột những điểm yếu cũn tồn tại và một số giải phỏp tăng cường an ninh:

2.7.1 Điểm yếu cỗ hữu

• Giao diện vụ tuyến: Tớn hiệu truyền qua giao diện vụ tuyến là mụi trường truyền dẫn mở nờn dễ dàng bị nghe lộn (eveasdrop attack). Việc sử dụng cỏc thuật toỏn yếu kộm để mó hoỏ dữ liệu truyền qua giao diện này cú thể khiến dữ liệu bị giải mó và trong những điều kiện nhất định trở thành nguy cơ an ninh thụng tin đối với người sử dụng.

• Tài nguyờn vụ tuyến hạn chế. Tài nguyờn này bao gồm băng thụng của mỗi kờnh vụ tuyến hạn chế, số lượng kờnh vụ tuyến trờn mỗi tần số mỗi sector, mỗi BTS đều khỏ hạn chế. Điểm yếu này của hệ thống GSM cú thể bị lợi dụng để thực hiện tấn cụng từ chối dịch vụ DoS. Cỏc cuộc tấn cụng kiểu này làm cho mạng cỏc tài nguyờn ở giao diện vụ tuyến của mạng GSM bị cạn kiệt một cỏch vụ ớch dẫn đến mất khả năng phục vụ cỏc cuộc gọi thực. Tấn cụng DoS thường làm thiệt hại lớn về kinh tế và làm giảm uy tớn của nhà khai thỏc dịch vụ.

• Khả năng chịu đựng nhiễu kộm của MS cú thể bị lợi dụng để tấn cụng DoS nhằm vào thuờ bao. Một thiết bị phỏt nhiễu lớn vào kờnh tần số của một MS đang thực hiện cuộc gọi cú thể làm cho cường độ tớn hiệu MS nhận được suy yếu quỏ mức và làm giỏn đoạn cuộc gọi.

2.7.2 Điểm yếu khỏc

Một số điểm yếu của ME cú thể bị lợi dụng để kẻ tấn cụng xõm nhập vào mỏy tớnh nạn nhõn.

• Cấu trỳc gúi tin SMS chưa an toàn. Những khiếm khuyờn trong thiết kế cấu trỳc bản tin SMS cú thể cho phộp kẻ tấn cụng gửi những đi những bản tin SMS giả mạo (spoofed sms) như giả mạo người gửi bản tin hoặc cỏc bản tin SMS dị dạng (cú cỏc trường thụng tin gõy nhiễu

45 loạn hệ thống xử lý SMS) làm cho mỏy di động cú thể bị treo và phải khởi động lại mới cú thể tiếp tục hoạt động bỡnh thường.

• MS sử dụng hệđiều hành, phần mềm tương tự mỏy tớnh. Hệđiều hành và cỏc phần mềm này luụn tồn tại những lỗi bảo mật cú thể bị khai thỏc. Đõy là điều kiện thuận lợi để hacker cú thể tấn cụng vào mỏy nạn nhõn.

• MS sử dụng cỏc cụng nghệ khụng dõy như hồng ngoại (infared), bluetooth, wimax. Những cụng nghệ này cho phộp phộp kẻ tấn cụng cú thể sử dụng một mỏy di động khỏc để tương tỏc trực tiếp với mỏy di động của nạn nhõn mà khụng cần thụng qua mạng GSM. Bằng cỏch này, kẻ tấn cụng cú thể ăn cắp cỏc thụng tin nhạy cảm trờn mỏy nạn nhõn hoặc phỏt tỏn virus vào mỏy nạn nhõn.

2.7.3 GIẢI PHÁP TĂNG CƯỜNG AN NINH MẠNG

Bảo vệ kết nối liờn mạng

Hệ thống mạng GSM đều cú cỏc điểm kết nối với cỏc hệ thống mạng viễn thụng khỏc và cả với mạng internet. Cỏc kết nối này phục vụ cho cỏc cuộc gọi liờn mạng giữa hai thuờ bao di động, giữa thuờ bao di động và thuờ bao cốđịnh, chuyển mạng di động….Ngoài ra, cỏc kết nối này cũn là cổng cung cấp cỏc dịch vụ gia tăng như: dịch vụ WAP, dịch vụ nhắn tin từ mạng internet, dịch vụ tải nhạc chuụng, logo,…

Với mỗi điểm kết nối với mạng ngoài như vậy, một yờu cầu về bảo mật được đặt ra là phải thực hiện kiểm tra, giỏm sỏt luồng dữ liệu qua điểm kết nối đú, đảm bảo cỏc dữ liệu đú khụng ẩn chứa cỏc nguy cơ đối với hệ thống cũng nhưđược mó hoỏ an toàn. Cỏc yờu cầu này cú thể thực hiện được bằng việc thiết lập cỏc hệ thống tường lửa và mạng riờng ảo VPN.

46 So với thời kỳđầu của mạng thụng tin di động GSM, cỏc thiết bị di động ngày nay đó cú những bước tiến bộ vượt bậc về mọi mặt. Cỏc mỏy di động khụng cũn dừng lại ở hai chức năng cơ bản là thực hiện cuộc gọi và nhắn tin mà đó được bổ sung thờm vụ vàn tớnh năng khỏc ở cả phần cứng và phần mềm. Việc tớch hợp quỏ nhiều tớnh năng vào mỏy di động là nguyờn nhõn cơ bản làm giảm an ninh cho thiết bịđầu cuối di động này.

Về phần mềm, cỏc mỏy di động hiện đại ngày nay cú thể sử dụng hệđiều hành Symbian hay Mobile Windows. Hiện nay một số virus được biết đến đó cú khả năng xõm nhập vào cỏc mỏy chạy hai hệ điều hành phổ biến này đồng thời lõy lan sang cỏc mỏy di động khỏc. Tuy cỏc virus ở thuở ban đầu này chưa gõy hại nhiều với người dựng, song điều này làm nhiều người sử dụng lo ngại cỏc lỗ hổng bảo mật trong cỏc hệ điều hành này cú thể bị khai thỏc nhiều hơn trong tương lai và việc một virus mới nguy hiểm hơn xuất hiện trong thời gian tới là hoàn toàn cú thể. Những thụng tin này buộc cỏc nhà phỏt triển hai hệđiều hành núi trờn phải nỗ lực tăng cường an ninh của cỏc hệđiều hành này nhằm đảm bảo an toàn cho người sử dụng.

Về phần cứng, việc tớch hợp cỏc cụng nghệ khụng dõy như hồng ngoại, bluetooth, wi-fi vào trong điện thoại di động đó thực sự trở thành một trong cỏc nguy cơ mất an ninh cao nhất. Cỏc kết nối khụng dõy này một khi bị chia sẻ cú thể cho phộp hacker tấn cụng trực tiếp vào mỏy di động của nạn nhõn nhờ một thiết bị di động cầm tay khỏc hoặc tạo điều kiện cho virus cú thể thõm nhập vào mỏy nạn nhõn, ăn cắp dữ liệu hoặc tiếp tục lõy lan sang cỏc mỏy di động khỏc.

Túm lại, những nguy cơ về bảo mật đầu cuối đối với điện thoại di động

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 51)

Tải bản đầy đủ (PDF)

(110 trang)