Chương 4 BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Chương này tập trung làm rõ các khỉa cạnh bảo mật trong Thương mại di động, giúp người học nắm được một cách sâu sắc các vấn đề sau: + Nắm được tổng thể các rủi ro cơ bản trong Thương mại di động như: Phần mềm giản điệp, SMS trojan, virus, sâu máy tỉnh. Hiểu được những lý do vì sao trong Thương mại di động phải đặt ra các vấn đề bảo mật. Lý do được xem xét dưới nhiều góc độ: Người dùng, nhà cung cấp dịch vụ, từ cả hai phía. + Phân tích được các khỉa cạnh khác nhau của bảo mật trong Thương mại di động như: Quyền truy cập, các vấn đề về bảo mật mạng không dây, các chính sách.
+ Nắm được các phương pháp để bảo mật trong Thương mại di động như: Mã hóa, cách vận hành các mô hình kết hợp khóa, và mô hình thỏa thuận khỏa Diffiel - Hellman. + Nắm được môi trường bảo.mật của mạng 3 G được xem xét tổng thể bao gồm nhiều yếu tố tham gia: vai trò của người dùng, vai trò của cơ sở hạ tầng mạng, giao thông mạng, những kẻ xâm nhập, các bên ngoại tuyến. MỘT SỐ RỦI RO VÀ CÁC VẤN ĐÈ ĐẶT RA ĐỚI VỚI BẢO MẬT TRONG THƯƠNG MẠI DI ĐỘNG Bảo mật thông tin luôn là vấn đề quan trọng hàng đầu trong các lĩnh vực tình báo, quân sự, ngoại giao, và đây cũng là một vấn đề đã được nghiên cứu hàng nghìn năm nay. Trong thời đại hiện nay, thông tin giữ vai frò quan ữọng hàng đầu và các phương tiện truyền thông hiện đại cho phép chúng ta chuyển tin một cách rất dễ dàng nhưng cũng rất dễ dàng để mất thông tin.
Vậy ta có thể làm những gì để sử dụng được các tiện ích của CNTT và viễn thông mà không để đối thủ cạnh tranh cũng như các loại tội phạm tin học sử dụng chính những công nghệ này để gây hại. Một số rủi ro cơ bản trong Thương mại di động Năm 2011, các đoạn mã độc (mahvare) ưên thiết bị di động đã tạo ra mối nguy hiểm mới, ngày càng mạnh mẽ hơn. Mục tiêu tấn công lên các điện thoại thông minh và máy tính bàng đã và đang tạo ra các thách thức lớn cho người sử dụng, các doanh nghiệp và các nhà cung cấp dịch vụ. ĐTDĐ và các ứng dụng mang đến tính cá nhân hóa và chu trình thực hiện.
Không chỉ bởi tính rộng khắp, thiết bị này còn được sử dụng rộng rãi trong các lĩnh vực khác nhau từ giải trí, ngân hàng đến các ứng dụng trong kinh doanh. Trong năm 2011, doanh số mua bán thiết bị di động toàn cầu đạt 1,6 tỷ USD và doanh số bán máy tính bàng đạt 66,9 triệu USD. Ngày nay, số lượng các thiết bị di đông gia tăng nhanh chóng. Khả năng tương tác giữa người sử dụng và quàn trị các hoạt động và dữ liệu cá nhân với ĐTDD ngày càng tăng cao.
Đây được xem là Cơ hội mở đối vớrtniiặc. Trong năm 2011, những kẻ tấn công công nghệ dịch chuyển các đoạn mã độc từ máy tính cá nhân đến các thiết bị di động để tăng khả năng kiếm tiền. Các kẻ tấn công ngày càng trở nên nguy hiểm và săn các món lợi cao hơn, có giá trị lớn hơn. Điều đó có nghĩa là các thông tin nhạy cảm của doanh nghiệp, chính phủ và các nhà cung cấp dịch vụ và người sử dụng gặp phải rủi ro cao hơn.
Từ những nghiên cứu của Juniper MTC, các chuyên gia an ninh rút ra một số điểm như sau: Tính phổ biến của các đoạn mã độc: Trong năm 2011, có vụ tấn cộng đáng chú ý với malware di động là Google Android Platíồrm. Sự kết hợp giữa thị trường cổ phiếu của Google Android và thiếu kiểm soát các ứng dụng xuất hiện ở hệ điều hành trong ứng dụng Android tạo nên một “perfect storm”4. 4 Perfect storm mô tả trường hợp xấu nhất của một sự việc sẽ xảy ra trong thực tế, mặc dù chỉ mang tính giả thuyết. 120 Tỉnh thông minh han của mahvare: Những kẻ tấn công tiếp tục khám phá các cách thức mới để tấn công vào các hành vi của đối tượng sử dụng nhằm kiếm lợi thông qua các ứng dụng và thiết bị di động.
Tính dễ tấn công'. Các ứng dụng đang dần trở thành “killer app” đối với các kẻ tấn công và các ứng dụng đang nhanh chóng gây ra các cơ chế lây lan các ứng dụng bị nhiễm độc. Xu hướng người sử dụng các thiết bị di động tải các ứng dung ngày càng nhiều, làm giaJầng số lượng lớn các kẻ tấncông. Thêm vào đó, các đe dọa của đoạn mã độc ngày càng gia tăng khiến mức độ rủi ro cao hơn bởi khả năng dễ dàng bị đánh cắp và thiếu thiết bị hỗ trợ.
Các đoạn mã di động độc hại được tìm thấy trên các hệ điều hành <vầ CƠ bản, rủi ro trong các hoạt động thương mại diễn ra trên thiết bị di động được chia thành hai loại chính: Đoạn mã dộc trên các ĐTDĐ và đoạn mã độc trên các thiết bị di động khác (máy tính bảng hoặc PDA). Đoạn mã độc trên ĐTDĐ Với tốc độ phát triển nhanh chóng của đoạn mã độc trên ĐTDĐ trong một vài năm gần đây cho thấy mức độ nguy hiểm đối với doanh 121 nghiệp và khách hàng. Trong năm 2011, các đoạn mã độc di động thông qua nền tảng ứng dụng trên thiết bị di động tăng 155% so với năm trước đó5. Sự gia tăng của đoạn mã độc di động phản ánh sự tăng trưởng và cách thức người sử dụng các thiết bị di động ngày nay.
Ngày càng nhiều người sử dụng các thiết bị điện thoại thông minh tải các ứng dụng với mục đích giải trí hoặc điều khiển, quản lý các giao dịch tài chính. Các loại đoạn mã độc chù yêu trên thiết bị di động Phần lớn các đoạn mã độc trên các ĐTDĐ thông minh được phân loại thành 2 nhóm: Phần mềm gián điệp (spyware) và SMS Trojan. Điểm giống nhau giữa 2 nhộm này là lợi nhuận, điểm khác nhau cơ bàn là cách thiết kế. 5 Theo báo cáo của Juniper MTC (Mobile Threat Center) 122 * Phần mềm gián điệp Trong năm 2011, phần mềm gián điệp là loại phổ biến của đoạn mã độc ảnh hưởng đến Android, chiếm đến 63%6.
Phần mềm gián điệp là một ứng dụng có khả năng nắm bắt và chuyển các dữ liệu như GPS, ghi âm văn bản hoặc lịch sử của trình duyệt mà người dùng không biết. Các dữ liệu được chuyển đến cho kẻ tấn công nhằm mục đích gây thiệt hại tài chính hoặc xâm nhập tính cá nhân của người sử dụng thiết bị. Phần mềm gián điệp không giống như virus trên máy tính để bàn. Phần mềm gián điệp được thiết kế để không phá hủy bất cứ thứ gì, nhiệm vụ của nó là bí mật thu thập và truyền thông tin đi mà không bị phát hiện.
Sau đó, thông tin này được giao dịch trái phép với những quy tắc cung, cầu tương tự thị trường hợp pháp như: Lịch sử giao dịch, thông tin thẻ tín dụng, ví điện tử, các thông tin tài chính cá nhân. * SMS Trojan RỦI RO CỦA CÁC ỨNG DỤNG THEO BÁO CÁO CỦA JUNIPER MTC + 30% các ứng dụng có khà năng mang đến các định vị thiết bj mà không được sự đồng ý và cho phép của người sử dụng. + 14,7% các ứng dụng yêu cầu cho phép bắt đầu của các cuộc gọi mà người sử dụng không biết. + 6% các ứng dụng yêu cầu khả năng tlm kiếm các tài khoản của các thiết bị bao gồm địa chỉ thư điện từ và các trang mạng xã hội.
+ 4,8% các ứng dụng có thể gừi các tin nhắn SMS mà người sử dụng không hay biết. SMS Trojan chiếm 36% trên tổng số các đoạn mã độc, chạy trên nền của ứng dụng7 và bí mật gửi tin nhắn SMS để thưởng một số lượng người sở hữu từ các kẻ tấn công. Khi tin nhắn được gửi, tiền không thể lấy lại và người sở hữu bị ẩn danh. Khi xem xét toàn bộ các ứng dụng độc hại nhằm đánh cắp thông tin hoặc tiền từ người bị hại, các chuyên gia bảo mật đã phát hiện một số 6,7 Theo báo cáo cùa Juniper MTC 123 lượng lớn các ứng dụng liên quan tính cá nhân hoặc chia sẻ thông tin không cần thiết với các bên thứ ba.
Một vài ứng dụng được phân tích để tập hợp các thông tin hoặc yêu cầu vượt quá sự cho phép, thiếu quy chuẩn hoặc mơ hồ. Đoan mã_đỘG-SMS-Trojan đầu tiên trên ĐTDĐ thông minh chay hệ điều hành Google Android tên là EakePlayer8. Để tránh nhiễm đoạn mã này, người dùng chỉ cần lưu ý khi cài đặt hệ điều hành miễn phí. Mã độc mới lây nhiễm lên ĐTDĐ thông minh chạy Android dưới dạng tập tin video (video player) là APK (Android Package).
Nếu người dùng đồng ý sử dụng và cài đật, trojan sẽ thâm nhập hệ thống và gửi đi các thông báo SMS đến các số điện thoại trả tiền mà không được sự đồng ý của chủ nhân. Kết quà là, tài khoản của chủ nhân bị trừ đi một số tiền và số tiền đó được gửi vào túi của tin tặc. GOOGLE ANDROID: LỢI ÍCH VÀ RỦI RO Trong những năm gần đãy, hệ điều hành Google Android được sử dụng phổ biển trong các hệ điều hành di động, vượt qua một vài hệ điều hành khác như RIM của Black Berry và ĨOS của Apple. Từ khi ra đời năm 2007 đến 11/2011, Android tăng trường chiếm 46,9% thị phần, so với 28,7% của ĨOS.
về cơ bản, Android mang tính mờ và các sàn ứng dụng.000 ứng dụng và 10 tỷ lượt tài ứng dụng. CUMULATIVE ANDROID MALVVARE INCREASE MARKET SHARE OF SMARTPHONE SUBSCRIBERS BY PLATFORM 28.79/0 Apple 8 Theo công bổ ngày 11/8/2010 của hãng phần mềm diệt virus Kaspersky Lab 124 GOOGLE ANDROID: LỢI ÍCH VÀ RỦI RO Trong 7 tháng đầu của năm 2011, J.MTC tim thấy các đoạn mă độc tập trung vào nền tàng của Android tăng 3,325% với 13. Các tội phạm công nghệ cao thường chú ỷ tới những tập đoàn dẫn đầu thị trường. Điển hình như Microsott - nhà dẫn dầu thị trường trong hệ diêu hành máy tính, Google Android - nhà dẫn đầu trên các thiết bị di động đều là mục tiêu chinh cùa các đoạn mã độc.
Google đã xóa bỏ nhanh chóng các ứng dụng độc hại khi họ phát hiện ra nhưng quá trình phát hiện và xóa bỏ mất vài ngày. Thời gian này cũng đủ đê kè tấn công thực hiện thành công. Tương tự như các tấn công “zẹro dạy”9 trên các máy tính, các kẻ tấn công biết được họ sẽ khám phá được thị trường, thậm chí chỉ trong thời gian ngắn, điều này khuyến khích sự phát triển mã độc.