1. QUY ĐỊNH KHI ĐĂNG TIN TRONG DIỄN ĐÀN Diễn Đàn Sửa Máy In Tại Nhà , Lắp Camera Chuyên Nghiệp, Sửa Máy Tính Tp.HCM Uy Tín Của PCI Group
    + Nghiêm Cấm Mọi Hành Vi Spam Trùng Lặp Nội Dung + Không Trả Lời , Up Bài Vô Nghĩa , + Không Đăng Bài Trùng Nội Dung, Sai Chuyên Mục Đăng Tin
    + Không Trái Với Thuần Phong Mỹ Tục Của Đất Nước Việt Nam Và Quy Định Của Pháp Luật...
    BQT Sẽ Banned Và Xóa Tất cả bài viết mà không cần báo trước...

Lỗ hổng bảo mật của mạng viễn thông

Thảo luận trong 'Dịch Vụ Cài Windown' bắt đầu bởi thuctapseonx02, 6/9/16.

  1. thuctapseonx02

    thuctapseonx02 Member

    Tham gia ngày:
    6/5/16
    Bài viết:
    168
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nữ
    sua may tinh tai nha quan 8



    (PCWorldVN) Xuất hiện từ những thế hệ mạng di động đầu tiên, giao thức SS7 được xây dựng nhằm đảm bảo các chức năng quan trọng của mạng viễn thông, và hầu như không thay đổi cho đến nay.

    Lời tòa soạn. Sau một số vụ mất tiền của khách hàng liên quan đến giao dịch Internet banking xảy ra vừa qua tại Việt Nam, vấn đề an ninh bảo mật được dấy lên không chỉ trong hoạt động ngân hàng, mà còn các hoạt động, dịch vụ khác vận hành dựa trên mạng viễn thông. Và không chỉ người dùng quan tâm, mà các chuyên gia CNTT cũng vào cuộc. Nhân dịp này, một chuyên gia an ninh mạng người Nga – Mikhailov Dmitry (Công ty TNHH Pado NanoTech) đã chia sẻ với các đồng nghiệp Việt Nam về bộ giao thức SS7 (Signalling System 7), một thành phần quan trọng trong các hệ thống mạng viễn thông hiện nay. Mikhailov D đã cùng nhóm của mình phát hiện và nghiên cứu cách khai thác cũng như bảo vệ lỗ hổng bảo mật của SS7 từ 5 năm trước đây, vào thời điểm Cơ quan an ninh quốc gia Mỹ - NSA triển khai hoạt động nghe lén hầu như khắp nơi thế giới.

    Bài viết gốc bằng tiếng Nga cho PCW và được dịch bởi chuyên gia an ninh mạng Võ Văn Khang, đồng thời là thành viên – Phó chủ tịch VNISA Phía Nam.

    Hiện nay, như một số nước trên thế giới, các nhà mạng viễn thông di động Việt Nam chưa quan tâm đúng mức đến các vấn đề liên quan đến những dạng tấn công kiểu mới của hacker. Tất nhiên, một số cuộc tấn công gần đây lên các hệ thống CNTT, điển hình là tại các cụm cảng hàng không Việt Nam, không có mối liện hệ gì đến mạng viễn thông di động, nhưng nó một lần nữa chứng minh rằng lợi ích của hacker ngày nay bao trùm nhiều lĩnh vực, trong đó cả việc tấn công vào cơ sở hạ tầng trọng yếu quốc gia. Trong tương lai, chúng ta có thể đối mặt với những cuộc tấn công không chỉ trên mạng màn hình thông báo và hệ thống âm thanh sân bay, mà còn có thể là vào các hệ thống tự động hóa công nghiệp và đặc biệt là với các hệ thống khai thác thông tin di động.

    Tấn công mạng viễn thông di động có thể dẫn đến một cơn hoảng loạn lớn hơn nhiều so với cuộc tấn công vào sân bay vừa qua, dữ liệu của hàng triệu người dùng có thể bị xâm hại. Cần hiểu rằng khi có nhiều hệ thống công nghệ của truyền hình, tài chính ngân hàng được xây dựng trên nên tảng tin cậy của mạng viễn thông di động thì động lực tấn công vào mạng di động có thể xem là rất lớn.

    Chúng ta cần nhớ rằng nếu các cuộc tấn công chưa được biết đến, thì không có nghĩa là nó chưa được thực hiện. Hacker ngày nay có khả năng lặng lẽ xâm nhập vào mạng thuê bao đi động, chiếm đoạt dữ liệu và lặng lẽ biến mất. Có thể một hay nhiều cuộc tấn công thành công vào mạng di động của khách hàng Việt Nam đã xảy ra. Vì vậy ở đây chúng ta xem xét và tìm hiểu các lỗ hổng kỹ thuật hiện hữu của mạng di động, có thể vẫn đang mở và được hacker khai thác.

    Cần lưu ý rằng bài viết chỉ tập trung vào những khía cạnh kỹ thuật của các cuộc tấn công vào cơ sở hạ tầng mạng di động. Các cuộc tấn công như vậy rất có thể được hỗ trợ và tham gia từ các quốc gia lớn trên thế giới, vì hacker luôn luôn cần "một chiến trường thử nghiệm", và muốn làm được điều này họ cần nguồn tiền không hề nhỏ. Thực tế này cho thấy mạng di động Việt Nam có thể bị tấn công và khai thác bởi hacker chuyên nghiệp, được tài trợ lớn về tài chính. Sự gia tăng các cuộc xung đột khu vực Nam Á dẫn đến nhu cầu xâm nhập vào mạng di động ngày càng tăng cao, ví dụ như chiếm đoạt tài khoản của mạng xã hội qua phương thức xác thực bởi SMS, hay truy cập vào dữ liệu liên quan đến thư và cuộc gọi của các quan chức.

    Mô tả kỹ thuật

    Trong mạng viễn thông công cộng nói chung và di động nói riêng, luồng dữ liệu (traffic) được tách biệt rõ ràng thành hai loại: một là dữ liệu thuê bao (voice và data) và hai là dữ liệu quản lý (service traffic - để thiết lập kết nối). Dữ liệu quản lý được truyền đi bằng bộ giao thức có tên là SS7 (Signalling System 7). SS7 – là một tập hợp các giao thức báo hiệu truyền tín hiệu liên lạc được sử dụng để thiết lập kết nối. SS7 được sử dụng gần như tất cả các nhà mạng di động trên thế giới, trong đó có các nhà khai thác mạng di động tại Việt nam.

    Giao thức SS7 được tạo ra nhằm thực hiện các chức năng quan trọng trong mạng thông tin di động như chứng thực và đăng ký thiết bị di động trong mạng, xác định vị trí nội mạng của thuê bao di động khi thực hiện cuộc gọi, hỗ trợ đảm bảo tính liên tục trong liên lạc khi thuê bao đang di chuyển. Mỗi hoạt động của mạng viễn thông di động sử dụng một giao thức liên lạc xác định tương ứng trong bộ giao thức SS7, cùng với những tham số của mình.

    Trong bộ giao thức SS7 địa chỉ của các nút di động sử dụng trong liên lạc giữa các nhà khai thác mạng viễn thông di động không phải là địa chỉ IP mà là hệ thống GT (Global Title – Nhãn toàn cầu), có định dạng giống như số điện thoại. GT bắt buộc phải ở trong phạm vi các số điện thoại được gán cho các nhà mạng, và nếu ở phạm vi cấp quốc gia được chia theo khu vực, và GT sẽ phải phù hợp với mã địa phương.

    Hiện nay SS7 thường được sử dụng cho dịch vụ chuyển vùng, để khi đi nước ngoài khách hàng thuê bao vẫn có thể nhận và thực hiện cuộc gọi và gửi tin nhắn SMS, ngay cả khi không nằm trong vùng phủ sóng nội mạng của nhà cung cấp dịch vụ mà thuê bao đang đăng ký. Mạng viễn thông di động ngoại mạng thông qua SS7 sẽ gửi yêu cầu đến khách hàng để nhận ID duy nhất của thuê bao đang dùng nhằm mục đích theo dõi, đảm bảo liên lạc của thuê bao đã được chuyển giao vào mạng của mình, và chuyển tiếp các cuộc gọi và tin nhắn. Nếu một thuê bao của Việt Nam bay tới quốc gia nào đó, thuê bao này sẽ được phục vụ bởi các nhà mạng liên kết chuyển vùng tại quốc gia đó.

    Thực tế SS7 được thiết kế trong giai đoạn đầu của sự xuất hiện mạng viễn thông di động và kể từ đó đến nay gần như không thay đổi. Vấn đề chính ở đây là SS7 thực sự được sử dụng dựa trên sự tin tưởng.

    Bất kỳ mạng di động nào khi nhận được yêu cầu thông qua SS7 đều được coi là hợp pháp. Vì vậy, bất cứ ai có quyền truy cập vào SS7 đều có thể gửi một yêu cầu tìm vị trí hoặc chuyển hướng dịch vụ cho mục đích chuyển vùng, và các nhà cung cấp dịch vụ di động hầu như sẽ đáp ứng yêu cầu ngay lập tức, thậm chí ngay cả khi yêu cầu được gửi từ Bắc Kinh đến Hồng Kông, trong khi thuê bao và điện thoại lại đang ở thành phố Hồ Chí Minh. Điều này có thể được khai thác theo cách như vậy để do thám các quan chức, giới quân đội, lãnh đạo công ty, hoặc các phần tử khủng bố và những người khác. Điều đáng chú ý là đánh chặn tin nhắn và cuộc gọi của bạn có nghĩa là kẻ tấn công cũng sẽ có thể đánh chặn và lấy được mã xác thực hai yếu tố (OTP) được gửi đi thông qua tin nhắn SMS của Gmail, Facebook, và các dịch vụ khác để truy cập tài khoản của bạn. Những kẻ tấn công, biết tên người dùng và mật khẩu của tài khoản, có thể đánh chặn mã từ SMS trước khi bạn nhận được chúng.

    Tiếp cận SS7 có đến hàng trăm nhà cung cấp dịch vụ di động trên toàn thế giới. Các cơ quan tình báo của quốc gia khác nhau cũng có thể được quyền truy cập vào mạng với sự cho phép của nhà cung cấp dịch vụ viễn thông di động, hoặc thậm chí trái phép.

    Để tấn công bất kỳ điện thoại nào, thông qua SS7, kẻ tấn công chỉ cần gửi đến nhà điều hành mạng di động yêu cầu ”Anytime Interrogation” (AI), để nhận được ID điện thoại thuê bao và xác định trung tâm thông tin di động (Mobile Switch Center - MSC) mà thuê bao đang sử dụng. Thông thường, một MSC phủ sóng toàn thành phố. Sử dụng thông tin này có thể xác định vị trí của thuê bao thông qua kết nối ở trạm thu phát sóng BTS (Base Transceiver Station) gần nhất. Gửi yêu cầu AI lặp đi lặp lại để nhận thông tin về điện thoại và tọa độ GPS, kẻ tấn công có thể theo dõi vị trí của điện thoại với độ chính xác đến từng góc phố.

    Yêu cầu AI chỉ là một ví dụ trong những cách để có được thông tin về vị trí của thuê bao di động thông qua các yêu cầu khác trong SS7.

    Để nghe lén một điện thoại di động thông qua lỗ hổng của bộ giao thức SS7 có thể thực hiện bằng nhiều thủ pháp. Thực tế là khi thuê bao điện thoại bị tấn công thực hiện cuộc gọi, kẻ tấn công có thể chuyển hướng cuộc gọi đến điện thoại khác bằng các lệnh chuyển tiếp. Từ điện thoại của mình, hacker cũng có thể kết nối đến điện thoại bị tấn công với địa chỉ mong muốn. Vì vậy, hacker có thể nghe toàn bộ cuộc đối thoại. Hoàn toàn tương tự như vậy đối với tin nhắn SMS. Điều này có nghĩa rằng hacker có thể chiếm đoạt tài khoản của bạn ở các mạng xã hội.

    Bảo vệ chống lại các cuộc tấn công


    Quận Bình Tân:

    29 đường số 32, P.BTĐB

    Huyện Bình Chánh:

    Trạm 1: C6B/14 Ấp 3B, Vĩnh Lộc B

    Trạm 2: 107 Hưng Nhơn, Tân Kiên
     
  2. sonlh194

    sonlh194 New Member

    Tham gia ngày:
    16/9/16
    Bài viết:
    8
    Đã được thích:
    0
    Điểm thành tích:
    1
    Giới tính:
    Nam
    tks for share
     
  3. minhland2345

    minhland2345 Member

    Tham gia ngày:
    6/10/16
    Bài viết:
    195
    Đã được thích:
    0
    Điểm thành tích:
    16
    Giới tính:
    Nam
    Văn phòng cho thuê Golden King

    Tổng diện tích xây dựng 42.000 m2 với mật độ xây dựng bình quân là 60%.Khối đế là 4 tầng Thương Mại để bán và cho thuê.Tọa lạc 2 mặt tiền giao lộ Nguyễn Lương Bằng và Trần Văn Trà. Từ tầng 5 đến tầng 17 bán làm officetel, dùng cho thuê sỉ, lẻ và bán cho khách hàng với nhiều hình thức.Tầng 18 đến tầng 21 khu vực Condotel từ để bán lại cho khách hàng có nhu cầu văn phòng vừa ở và làm việc. Là một khu phức hợp Thương mại, vì vậy tại cao ốc Golden King có đầy đủ các tiện ích cao cấp phục vụ cho việc sống và làm việc tại đây. Ngoài những tiện ích được tích hợp trong 4 tầng thương mại còn dành riêng khối tầng mái để làm khu ẩm thực giải trí phục vụ cho cư dân sống và làm việc tại Đô Thị Phú Mỹ Hưng.Chúng tôi đã hoàn thiện 90% tòa nhà và bắt đầu ký hợp đồng với khách hàng.Tòa nhà sẽ chính thức đi vào hoạt động trong tháng 06/2017. Hãy liên hệ với chúng tôi để trở thành những khách hàng tiếp theo nhận được ưu đãi và tận hưởng một môi trường Sống và Làm Việc đẳng cấp nhất khu Đô Thị Tài Chính Thương Mại lớn bậc nhất Việt Nam.Giá tại trung tâm quận 7 với 40tr/m2 - 42tr/m2 (Bao VAT)

    Hội sở Hoàng Quân Group, bộ phận chính thức đăng ký xử lý hồ sơ khách hàng của Chủ Đầu Tư.

    Địa chỉ: 286-288 Huỳnh Văn Bánh-Phường 11-Quận Phú Nhuận-Thành Phố Hồ Chí Minh

    Hotline: 0911.3433.22
     
  4. ntthi15

    ntthi15 New Member

    Tham gia ngày:
    25/5/17
    Bài viết:
    3
    Đã được thích:
    0
    Điểm thành tích:
    1
    Giới tính:
    Nữ
    Bài viết rất hữu ích, cảm ơn chủ post đã đăng nội dung này lên
     

Chia sẻ trang này